SSL

使用 "SSL" 页面可以修改网络协议的 SSL 设置。

仅当在“编辑协议”页面上启用了安全性时,此页面上的设置才有意义。

"SSL" 页面包含以下选项:

配置名称

要应用该页面上的设置的配置的名称。此字段为只读。

SSL3

如果选中此复选框,则将为协议启用 SSL3 协议。默认情况下启用此选项。

TLS

如果选中此复选框,则将为协议启用 TLS 协议。默认情况下启用此选项。

客户机验证

如果选中此复选框,则客户机在每次请求时必须向服务器表明自己的身份。默认情况下禁用此选项。

证书昵称

证书数据库或 PKCS#11 令牌中的服务器证书昵称。在证书中,名称格式为 tokenname: nickname。在此属性中包含名称的 tokenname: 部分是可选的。

密钥库

密钥库文件的名称(例如,keystore.jks)。

信任算法

要用于证书路径验证的信任管理算法的名称(例如,PKIX)。

最大证书长度

证书路径中可以存在的非自发行中间证书的最大数目。只有在“信任算法”字段设置为 PKIX 时,才会使用此字段。如果值为 0,则表示路径只能包含单个证书。如果值为 -1,则表示路径长度不受限制(没有最大长度)。如果设置小于 -1 的值,则会导致抛出异常。

信任库

信任库文件的名称(例如,cacerts.jks)。

加密算法套件

可以在其中添加或删除加密算法套件的区域。如果不添加任何加密算法套件,则将使用所有加密算法套件。

相关任务
相关的 asadmin 命令
版权所有 © 2010, Oracle 和/或其附属公司。 保留所有权利。 法律声明