Esta tarefa é significante somente se a segurança for ativada pelo protocolo.
Na árvore de navegação, expanda o nó Configuração.
No nó Configuração, expanda o nó Configuração da Rede.
No nó Configuração de Rede, selecione o nó Protocolos.
É aberta a página Protocolos.
Na página Protocolos, clique no nome do protocolo a ser editado.
A página Editar Protocolo será aberta.
Na página Editar Protocolo, clique na guia SSL.
A página SSL será aberta.
Marque a caixa de seleção SSL3 Ativada para ativar a SSL3.
Por default, a opção está ativada.
Marque a caixa de seleção TLS Ativada para ativar o Transport Layer Security (TLS).
Por default, a opção está ativada.
Marque a caixa de seleção Autenticação do Cliente Ativada para exigir que os clientes se identifiquem ao servidor a cada solicitação.
Por default, essa opção está desativada.
No campo Apelido do Certificado, digite o apelido do certificado do servidor no banco de dados de certificados ou no token PKCS#11.
No certificado, o formato de nome étokenname:
nickname. Inclusive o tokenname:
parte do nome neste atributo é opcional.
No campo Armazenamento de Chaves, digite o nome do arquivo do armazenamento de chaves (por exemplo, keystore.jks
).
No campo Algoritmo de Confiabilidade, digite o nome do algoritmo de gerenciamento confiável (por exemplo, PKIX) para usar para validação do caminho de certificação.
No campo Tamanho Máximo do Certificado, digite o número máximo de certificados intermediários não emitidos automaticamente, que podem existir em um caminho de certificação.
Esse campo é usado apenas se o campo Algoritmo de Confiabilidade estiver definido como PKIX. O valor 0 indica que o caminho pode conter somente um certificado. O valor -1 indica que o comprimento do caminho não é restrito (não existe máximo). A definição de um valor menor que -1 gera uma exceção.
No campo Armazenamento Confiável, digite o nome do arquivo de armazenamento confiável (por exemplo, cacerts.jks
).
Na área Conjuntos Criptográficos, especifique os conjuntos criptográficos a serem usados.
Se você não adicionar conjuntos criptográficos, todos os conjuntos criptográficos serão usados.
Clique em OK.