- 在导航树中,展开“配置”节点。
- 在“配置”节点下,展开“网络配置”节点。
- 在“网络配置”节点下,选择“协议”节点。
此时将打开“协议”页面。
- 在“协议”页面上,单击要编辑的协议的名称。
此时将打开“编辑协议”页面。
- 在“编辑协议”页面上,单击 "SSL" 选项卡。
此时将打开 "SSL" 页面。
- 选中“启用 SSL3”复选框以启用 SSL3。
默认情况下启用此选项。
- 选中“启用 TLS”复选框以启用传输层安全 (TLS)。
默认情况下启用此选项。
- 选中“启用客户机验证”复选框,以要求客户机在每次请求时向服务器表明自己的身份。
默认情况下禁用此选项。
- 在“证书昵称”字段中,键入证书数据库或 PKCS#11 令牌中的服务器证书昵称。
在证书中,名称格式为 tokenname: nickname。在此属性中包含名称的 tokenname: 部分是可选的。
- 在“密钥库”字段中,键入密钥库文件的名称(例如,keystore.jks)。
- 在“信任算法”字段中,键入要用于证书路径验证的信任管理算法的名称(例如,PKIX)。
- 在“最大证书长度”字段中,键入证书路径中可以存在的非自发行中间证书的最大数目。
只有在“信任算法”字段设置为 PKIX 时,才会使用此字段。如果值为 0,则表示路径只能包含单个证书。如果值为 -1,则表示路径长度不受限制(没有最大长度)。如果设置小于 -1 的值,则会导致抛出异常。
- 在“信任库”字段中,键入信任库文件的名称(例如,cacerts.jks)。
- 在“加密算法套件”区域中,指定要使用的加密算法套件。
如果不添加任何加密算法套件,则将使用所有加密算法套件。
- 单击“确定”。