編輯 HTTP 監聽程式的 SSL 設定

開始前

此作業只有在已針對協定啟用安全性時才有意義。

  1. 在瀏覽樹狀結構中,展開「組態」節點。

  2. 在「組態」節點下,展開「HTTP 服務」節點。

  3. 在「網路組態」節點下,選取「HTTP 監聽器」節點。

    「HTTP 監聽器」頁面會隨即開啟。

  4. 在「HTTP 監聽器」頁面上,按一下您要編輯的 HTTP 監聽器名稱。

    「編輯 HTTP 監聽器」頁面會隨即開啟。

  5. 在「編輯 HTTP 監聽器」頁面上,按一下「SSL」標籤。

    此時將會開啟「SSL」頁面。

  6. 選取「啟用 SSL3」核取方塊可啟用 SSL3。

    此選項預設為啟用。

  7. 選取「TLS 已啟用」核取方塊來啟用傳輸層安全性 (TLS)。

    此選項預設為啟用。

  8. 選取「從屬端認證已啟用」核取方塊,要求從屬端必須針對每個請求向伺服器表明其身分。

    此選項預設為停用。

  9. 在「憑證暱稱」欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。

    在憑證中,名稱格式為 tokenname:nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

  10. 在「金鑰庫」欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks)。

  11. 在「信任演算法」欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。

  12. 在「最大憑證長度」欄位中,鍵入憑證路徑中可以存在的非自我發行中間憑證最大數目。

    只有在「信任演算法」欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

  13. 在「信任存放區」欄位中,鍵入信任存放區檔案的名稱 (例如 cacerts.jks)。

  14. 在「密碼組」區域中,指定要使用的密碼組。

    如果沒有增加任何密碼組,則會使用所有密碼組。

  15. 按一下「確定」。

另請參閱
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices