編輯 JMX 連線器的 SSL 設定

開始前

此作業只有在 JMX 連線器啟用了安全性的情況下才有意義。

  1. 在瀏覽樹狀結構中,展開「組態」節點。

  2. 在「組態」節點下,選取「管理服務」節點。

    此時將會開啟「編輯 JMX 連線器」頁面。

  3. 選取「安全性已啟用」核取方塊,以加密 JMX 通訊。

    此選項預設為停用。

  4. 按一下「SSL」標籤。

    此時將會開啟「SSL」頁面。

  5. 在「SSL」頁面上,選取「SSL3 已啟用」核取方塊來啟用 SSL3。

    此選項預設為啟用。

  6. 選取「TLS 已啟用」核取方塊來啟用傳輸層安全性 (TLS)。

    此選項預設為啟用。

  7. 選取「從屬端認證已啟用」核取方塊,要求從屬端必須針對每個請求向伺服器表明其身分。

    此選項預設為停用。

  8. 在「憑證暱稱」欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。

    在憑證中,名稱格式為 tokenname:nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

  9. 在「金鑰庫」欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks)。

  10. 在「信任演算法」欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。

  11. 在「最大憑證長度」欄位中,鍵入憑證路徑中可以存在的非自我發行中間憑證最大數目。

    只有在「信任演算法」欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

  12. 在「信任存放區」欄位中,鍵入信任存放區檔案的名稱 (例如 cacerts.jks)。

  13. 在「密碼組」區域中,指定要使用的密碼組。

    如果沒有增加任何密碼組,則會使用所有密碼組。

  14. 按一下「確定」。

另請參閱

編輯 JMX 連線器

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices