编辑 JMX 连接器的 SSL 设置

开始之前

只有在为 JMX 连接器启用了安全性时,此任务才有意义。

  1. 在导航树中,展开“配置”节点。

  2. 在“配置”节点下,选择“管理服务”节点。

    此时将打开“编辑 JMX 连接器”页。

  3. 选中“已启用安全性”复选框以对 JMX 通信进行加密。

    默认情况下禁用此选项。

  4. 单击 SSL 选项卡。

    此时将打开 SSL 页。

  5. 在 SSL 页上,选中“启用 SSL3”复选框以启用 SSL3。

    默认情况下启用此选项。

  6. 选中“启用 TLS”复选框以启用传输层安全 (TLS)。

    默认情况下启用此选项。

  7. 选中“启用客户机验证”复选框,以要求客户机在每次请求时向服务器表明自己的身份。

    默认情况下禁用此选项。

  8. 在“证书昵称”字段中,键入证书数据库或 PKCS#11 标记中的服务器证书昵称。

    在证书中,名称格式为 tokenname:nickname。在此属性中包含名称的 tokenname: 部分是可选的。

  9. 在“密钥库”字段中,键入密钥库文件的名称 (例如,keystore.jks)。

  10. 在“信任算法”字段中,键入要用于证书路径验证的信任管理算法的名称 (例如,PKIX)。

  11. 在“最大证书长度”字段中,键入证书路径中可以存在的非自发行中间证书的最大数量。

    只有在“信任算法”字段设置为 PKIX 时,才会使用此字段。如果值为 0,则表示路径只能包含单个证书。如果值为 -1,则表示路径长度不受限制 (没有最大长度)。如果设置小于 -1 的值,则会导致抛出异常错误。

  12. 在“信任存储”字段中,键入信任存储文件的名称 (例如,cacerts.jks)。

  13. 在“密码套件”区域中,指定要使用的密码套件。

    如果不添加任何密码套件,则将使用所有密码套件。

  14. 单击“确定”。

另请参阅

编辑 JMX 连接器

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices