此作業只有在已針對協定啟用安全性時才有意義。
在瀏覽樹狀結構中,展開「組態」節點。
在「組態」節點下,展開「網路組態」節點。
在「網路組態」節點下,選取「協定」節點。
「協定」頁面會隨即開啟。
在「協定」頁面上,按一下您要編輯的協定名稱。
「編輯協定」頁面會隨即開啟。
在「編輯協定」頁面上,按一下「SSL」標籤。
此時將會開啟「SSL」頁面。
選取「啟用 SSL3」核取方塊可啟用 SSL3。
此選項預設為啟用。
選取「TLS 已啟用」核取方塊來啟用傳輸層安全性 (TLS)。
此選項預設為啟用。
選取「從屬端認證已啟用」核取方塊,要求從屬端必須針對每個請求向伺服器表明其身分。
此選項預設為停用。
在「憑證暱稱」欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。
在憑證中,名稱格式為 tokenname:
nickname。在此屬性中加入名稱的 tokenname:
部分並非強制步驟。
在「金鑰庫」欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks
)。
在「信任演算法」欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。
在「最大憑證長度」欄位中,鍵入憑證路徑中可以存在的非自我發行中間憑證最大數目。
只有在「信任演算法」欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。
在「信任存放區」欄位中,鍵入信任存放區檔案的名稱 (例如 cacerts.jks
)。
在「密碼組」區域中,指定要使用的密碼組。
如果沒有增加任何密碼組,則會使用所有密碼組。
按一下「確定」。