SSL

Auf der Seite "SSL" können Sie SSL-Einstellungen für ein Netzwerkprotokoll ändern.

Die Einstellungen auf dieser Seite sind nur dann von Bedeutung, wenn die Sicherheit auf der Seite "Protokoll bearbeiten" aktiviert ist.

Die Seite "SSL" enthält die folgenden Optionen.

Name der Konfiguration

Der Name der Konfiguration, für die die Einstellungen auf dieser Seite angewendet werden. Dieses Feld ist schreibgeschützt.

SSL3

Wenn dieses Kontrollkästchen aktiviert ist, wird das SSL3-Protokoll für das Protokoll aktiviert. Diese Option ist standardmäßig aktiviert.

TLS

Wenn dieses Kontrollkästchen aktiviert ist, wird das TLS-Protokoll für das Protokoll aktiviert. Diese Option ist standardmäßig aktiviert.

Clientauthentifizierung

Wenn dieses Kontrollkästchen aktiviert ist, müssen Clients bei jeder Anfrage vom Server identifiziert werden. Diese Option ist standardmäßig deaktiviert.

Zertifikatskurzname

Der Kurzname des Serverzertifikats in der Zertifikatdatenbank oder dem PKCS#11-Token. In dem Zertifikat ist das Namensformat Tokenname: Kurzname . Die Aufnahme des Teils Tokenname: des Namens in diesem Attribut ist optional.

Keystore

Der Name der Keystore-Datei (z.B. keystore.jks ).

Trust-Algorithmus

Der Name des Trust-Managementalgorithmus (z.B. PKIX), der für die Validierung des Zertifizierungspfades verwendet werden soll.

Max. Zertifizierungslänge

Die maximale Anzahl an nicht selbst ausgestellten Zwischenzertifikaten, die in einem Zertifizierungspfad vorhanden sein kann. Dieses Feld wird nur dann verwendet, wenn das Feld "Trust-Algorithmus" auf PKIX eingestellt ist. Ein Wert von 0 lässt darauf schließen, dass der Pfad nur ein einziges Zertifikat enthalten kann. Ein Wert von -1 lässt darauf schließen, dass die Pfadlänge nicht beschränkt ist (es gibt keinen Höchstwert). Das Einstellen eines Werts, der kleiner als -1 ist, führt zu einem Ausnahmefehler.

Truststore

Der Name der Truststore-Datei (z.B. cacerts.jks ).

Cipher Suites

Ein Bereich, in dem Sie Cipher Suites hinzufügen oder entfernen können. Wenn Sie keine Cipher Suites hinzufügen, werden alle Cipher Suites verwendet.

Verwandte Aufgaben
Zugehörige asadmin-Befehle
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices