Questo task risulta utile solo se è stata abilitata la sicurezza per il protocollo.
Espandere il nodo Configurazione nell'albero di navigazione.
Nel nodo Configurazione espandere il nodo Configurazione di rete.
Nel nodo Configurazione di rete selezionare il nodo Protocolli.
Viene visualizzata la pagina Protocolli.
Nella pagina Protocolli fare clic sul nome del protocollo da modificare.
Viene visualizzata la pagina Modifica protocollo.
Nella pagina Modifica protocollo fare clic sulla scheda SSL.
Viene visualizzata la pagina SSL.
Selezionare la casella di controllo Abilitato dell'opzione SSL3 per abilitare SSL3.
Questa opzione è abilitata per impostazione predefinita.
Selezionare la casella di controllo Abilitato dell'opzione TLS per abilitare TLS (Transport Layer Security).
Questa opzione è abilitata per impostazione predefinita.
Selezionare la casella di controllo Abilitazione dell'opzione Autenticazione client per richiedere l'identificazione dei client a ogni richiesta del server.
Questa opzione è disabilitata per impostazione predefinita.
Nel campo Pseudonimo certificato immettere lo pseudonimo del certificato del server nel database dei certificati o nel token PKCS#11.
Nel certificato il formato del nome è nometoken:
pseudonimo. L'inclusione della porzione tokenname:
del nome in questo attributo è facoltativa.
Nel campo Keystore immettere il nome del file keystore (ad esempio keystore.jks
).
Nel campo Algoritmo di protezione immettere il nome dell'algoritmo di gestione sicuro (ad esempio PKIX) da utilizzare per la convalida del percorso di certificazione.
Nel campo Lunghezza massima certificato immettere il numero massimo di certificati intermedi non autoemessi che possono essere presenti in un percorso di certificazione.
Questo campo viene utilizzato solo se il campo Algoritmo di protezione è impostato su PKIX. Il valore 0 indica che il percorso può contenere un solo certificato. Il valore -1 indica che la lunghezza del percorso non è vincolata (non esiste un valore massimo). L'impostazione di un valore minore di -1 comporta la restituzione di un'eccezione.
Nel campo Truststore immettere il nome del file del truststore (ad esempio cacerts.jks
).
Nell'area Suite di cifratura specificare le suite di cifratura da utilizzare.
Se non si aggiunge alcuna suite di cifratura, verranno utilizzate tutte le suite di cifratura disponibili.
Fare clic su OK.