編輯 JMX 連接器的 SSL 設定

開始之前

此作業只有在 JMX 連接器啟用了安全性的情況下才有意義。

  1. 在瀏覽樹狀結構中,展開 [配置] 節點。
  2. 在 [配置] 節點下,選取 [管理服務] 節點。

    此時將會開啟 [編輯 JMX 連接器] 頁面。

  3. 選取 [安全性已啟用] 核取方塊,以加密 JMX 通訊。

    此選項預設為停用。

  4. 按一下 [SSL] 標籤。

    此時將會開啟 [SSL] 頁面。

  5. 在 [SSL] 頁面上,選取 [SSL3 已啟用] 核取方塊來啟用 SSL3。

    此選項預設為啟用。

  6. 選取 [TLS 已啟用] 核取方塊來啟用傳輸層安全性 (TLS)。

    此選項預設為啟用。

  7. 選取 [用戶端認證已啟用] 核取方塊,要求用戶端必須針對每個請求向伺服器表明其身分。

    此選項預設為停用。

  8. 在 [憑證暱稱] 欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。

    在憑證中,名稱格式為 tokenname: nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

  9. 在 [金鑰庫] 欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks)。
  10. 在 [信任演算法] 欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。
  11. 在 [最大憑證長度] 欄位中,鍵入憑證路徑中可以存在的非自我發行中間憑證最大數目。

    只有在 [信任演算法] 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

  12. 在 [信任清單存放區] 欄位中,鍵入信任清單存放區檔案的名稱 (例如 cacerts.jks)。
  13. 在 [密碼組] 區域中,指定要使用的密碼組。

    如果沒有增加任何密碼組,則會使用所有密碼組。

  14. 按一下 [確定]。
另請參閱
版權所有 © 2010, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明