Modificare impostazioni SSL per un listener IIOP sicuro

  1. Nella struttura ad albero, espandere il nodo Configuration.
  2. Nel nodo Configuration, espandere il nodo ORB.
  3. Selezionare il nodo IIOP Listeners.

    Viene visualizzata la pagina IIOP Listeners.

  4. Nella tabella fare clic sul nome del listener da modificare.

    Viene visualizzata la pagina Edit IIOP Listener.

  5. Se la casella di controllo Security Enabled è selezionata, fare clic sul riquadro a schede SSL per modificare le impostazioni Secure Socket Layer relative a tale listener IIOP.

    Viene visualizzata la pagina SSL.

  6. Nella pagina SSL selezionare la casella di controllo SSL3 Enabled per abilitare SSL3.

    Questa opzione è abilitata per impostazione predefinita.

  7. Selezionare la casella di controllo TLS Enabled per abilitare TLS (Transport Layer Security).

    Questa opzione è abilitata per impostazione predefinita.

  8. Selezionare la casella di controllo Client Authentication Enabled per richiedere l'identificazione dei client a ogni richiesta del server.

    Questa opzione è disabilitata per impostazione predefinita.

  9. Nel campo Certificate Nickname, immettere il nickname del certificato del server nel database dei certificati o nel token PKCS#11.

    Nel certificato, il formato del nome è tokenname:nickname. L'inclusione della parte tokenname: in questo attributo è facoltativa.

  10. Nel campo Key Store, immettere il nome del file keystore (ad esempio keystore.jks).
  11. Nel campo Trust Algorithm, immettere il nome dell'algoritmo di gestione attendibile (ad esempio PKIX) da utilizzare per la convalida del percorso di certificazione.
  12. Nel campo Max Certificate Length, immettere il numero massimo di certificati intermedi non autoemessi che possono essere presenti in un percorso di certificazione.

    Il campo viene utilizzato solo se il campo Trust Algorithm è impostato su PKIX. Il valore 0 indica che il percorso può contenere un solo certificato. Il valore -1 indica che la lunghezza del percorso non è vincolata (non esiste un valore massimo). Se si imposta un valore inferiore a -1, viene generata un'eccezione.

  13. Nel campo Trust Store immettere il nome del file (ad esempio cacerts.jks).
  14. Nell'area Cipher Suites specificare i pacchetti di crittografia da utilizzare.

    Se non si aggiunge alcun pacchetto di crittografia, verranno utilizzati tutti quelli disponibili.

  15. Fare clic su OK.
Vedere anche
Copyright © 2010, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale