SSL

Verwenden Sie die Seite "SSL", um die SSL-Einstellungen für einen IIOP-Listener zu ändern.

Die SSL-Seite enthält die folgenden Optionen.

Konfigurationsname

Der Name der Konfiguration, für die die Einstellungen auf dieser Seite gelten. Dieses Feld ist schreibgeschützt.

SSL3

Falls dieses Kontrollkästchen aktiviert ist, wird das SSL3-Protokoll für den IIOP-Listener aktiviert. Diese Option ist standardmäßig aktiviert.

TLS

Falls dieses Kontrollkästchen aktiviert ist, wird das TLS-Protokoll für den IIOP-Listener aktiviert. Diese Option ist standardmäßig aktiviert.

Clientauthentifizierung

Falls dieses Kontrollkästchen aktiviert ist, müssen Clients bei jeder Anfrage vom Server identifiziert werden. Diese Option ist standardmäßig deaktiviert.

Zertifikatspseudonym

Das Pseudonym des Serverzertifikats in der Zertifikatedatenbank oder dem Token PKCS#11. In dem Zertifikat ist das Namensformat Tokenname:Pseudonym. Einschließlich der Teil Tokenname: des Namens in diesem Attribut ist optional.

Schlüsselspeicher

Der Name der Keystore-Datei (z. B. keystore.jks).

Trust-Algorithmus

Der Name des Trust-Management-Algorithmus (z. B. PKIX), der für die Validierung des Zertifizierungspfades verwendet werden soll.

Max. Zertifizierungslänge

Die maximale Anzahl an nicht selbst ausgestellten Zwischenzertifikaten, die in einem Zertifizierungspfad bestehen kann. Dieses Feld wird nur dann verwendet, wenn das Feld "Trust-Algorithmus" auf PKIX eingestellt ist. Ein Wert von 0 lässt darauf schließen, dass der Pfad nur ein einziges Zertifikat enthalten kann. Ein Wert von -1 lässt darauf schließen, dass die Pfadlänge nicht beschränkt ist (es gibt keinen Höchstwert). Das Einstellen eines Werts, der geringer als -1 ist, führt zu einem Ausnahmefehler.

Truststore

Der Name der Truststore-Datei (z. B. cacerts.jks).

Cipher Suites

Ein Bereich, in dem Sie Cipher Suites hinzufügen oder entfernen können. Wenn Sie keine Cipher-Suites hinzufügen, werden alle Cipher-Suites verwendet.

Verwandte Aufgaben
Verwandte asadmin-Befehle
Copyright © 2010, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis