Cette tâche n'est utile que si la sécurité est activée pour le protocole.
Dans l'arborescence de navigation, développez le noeud Configuration.
Sous le noeud Configuration, développez le noeud Service HTTP.
Sous le noeud Configuration réseau, sélectionnez le noeud Processus d'écoute HTTP.
La page Processus d'écoute HTTP apparaît.
Sur la page Processus d'écoute HTTP, cliquez sur le nom du processus d'écoute HTTP que vous modifiez.
La page Modifier le processus d'écoute HTTP apparaît.
Sur la page Modifier le processus d'écoute HTTP, cliquez sur l'onglet SSL.
La page SSL apparaît.
Cochez la case Activé de SSL3 pour activer le protocole SSL3.
Cette option est activée par défaut.
Cochez la case TLS activé pour activer TLS (Transport Layer Security).
Cette option est activée par défaut.
Cochez la case Authentification client activée pour demander aux clients de s'identifier sur le serveur à chaque demande.
Cette option est désactivée par défaut.
Dans le champ Pseudonyme du certificat, saisissez le pseudonyme du certificat du serveur dans la base de données de certificats ou le jeton PKCS#11.
Dans le certificat, le format du nom est nom du jeton:
pseudonyme. Même la partie nom du jeton:
du nom de cet attribut est facultative.
Dans le champ Keystore, saisissez le nom du keystore (par exemple, keystore.jks
).
Dans le champ Algorithme sécurisé, saisissez le nom de l'algorithme de gestion sécurisé (par exemple, PKIX) à utiliser pour la validation du chemin de certification.
Dans le champ Longueur max. du certificat, saisissez le nombre maximal de certificats intermédiaires non auto-émis qui peuvent exister dans un chemin de certification.
Ce champ est utilisé uniquement si le champ Algorithme sécurisé a la valeur PKIX. La valeur 0 implique que le chemin peut contenir un seul certificat. La valeur -1 implique que la longueur du chemin est illimitée (pas de maximum). La définition d'une valeur inférieure à -1 entraîne la génération d'une exception.
Dans le champ Truststore, saisissez le nom du fichier truststore (par exemple, cacerts.jks
).
Dans la zone Suites de cryptage, spécifiez les mécanismes de cryptage à utiliser.
Si vous n'ajoutez pas de suite de cryptage, toutes les suites seront utilisées.
Cliquez sur OK.