SSL

SSL 페이지에서는 IIOP 수신기에 대한 SSL 설정을 수정할 수 있습니다.

SSL 페이지에는 다음 옵션이 포함되어 있습니다.

구성 이름

이 페이지의 설정이 적용되는 구성의 이름입니다. 이 필드는 읽기 전용입니다.

SSL3

이 확인란을 선택하면 SSL3 프로토콜이 IIOP 수신기에 대해 활성화됩니다. 이 옵션은 기본적으로 활성화됩니다.

TLS

이 확인란을 선택하면 TLS 프로토콜이 IIOP 수신기에 대해 활성화됩니다. 이 옵션은 기본적으로 활성화됩니다.

클라이언트 인증

이 확인란을 선택하면 클라이언트는 매 요청 시 서버에 자신을 식별해야 합니다. 이 옵션은 기본적으로 비활성화됩니다.

인증서 별명

인증서 데이터베이스 또는 PKCS#11 토큰에서 서버 인증서의 별명입니다. 인증서에서 이름 형식은 tokenname:nickname입니다. 이 속성에 이름의 tokenname: 부분을 포함하는 것은 선택 사항입니다.

키 저장소

키 저장소 파일의 이름(예: keystore.jks )입니다.

트러스트 알고리즘

인증 경로 검증에 사용할 트러스트 관리 알고리즘(예: PKIX)의 이름입니다.

최대 인증서 길이

인증서 경로에 있을 수 있는 자체 발행이 아닌 중간 인증서의 최대 수입니다. 이 필드는 트러스트 알고리즘 필드를 PKIX로 설정한 경우에만 사용됩니다. 값이 0이면 경로에 단일 인증서만 포함될 수 있음을 의미합니다. 값이 -1이면 경로 길이가 제한되지 않음을 의미합니다(최대값 없음). 값을 -1 미만으로 설정하면 예외가 발생합니다.

트러스트 저장소

트러스트 저장소 파일의 이름(예: cacerts.jks )입니다.

암호화 제품군

암호화 제품군을 추가하거나 제거할 수 있는 영역입니다. 암호화 제품군을 추가하지 않으면 모든 암호화 제품군이 사용됩니다.

관련 작업
관련 asadmin 명령
Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 법적 공지