Utilizzare la pagina SSL per modificare le impostazioni SSL per un protocollo di rete.
Le impostazioni specificate in questa pagina sono valide solo se la sicurezza è abilitata nella pagina Modifica protocollo.
La pagina SSL contiene le opzioni riportate di seguito.
Il nome della configurazione a cui si applicano le impostazioni presenti in questa pagina. Questo campo è di sola lettura.
Se questa casella di controllo è selezionata, il protocollo SSL3 viene abilitato per il protocollo. Questa opzione è abilitata per impostazione predefinita.
Se questa casella di controllo è selezionata, il protocollo TLS viene abilitato per il protocollo. Questa opzione è abilitata per impostazione predefinita.
Se questa casella di controllo è selezionata, i client devono identificarsi presso il server a ogni richiesta. Questa opzione è disabilitata per impostazione predefinita.
Lo pseudonimo del certificato del server nel database dei certificati o nel token PKCS#11. Nel certificato il formato del nome è nometoken:
pseudonimo. L'inclusione della porzione tokenname:
del nome in questo attributo è facoltativa.
Il nome del file del keystore, ad esempio keystore.jks
.
Il nome dell'algoritmo di gestione della protezione, ad esempio PKIX, da usare per la convalida del percorso di certificazione.
Il numero massimo di certificati intermedi non autoemessi che possono esistere in un percorso di certificazione. Questo campo viene utilizzato solo se il campo Algoritmo di protezione è impostato su PKIX. Il valore 0 indica che il percorso può contenere un solo certificato. Il valore -1 indica che la lunghezza del percorso non è vincolata (non esiste un valore massimo). L'impostazione di un valore minore di -1 comporta la restituzione di un'eccezione.
Il nome del file del truststore, ad esempio cacerts.jks
.
L'area in cui è possibile aggiungere o rimuovere le suite di cifratura. Se non si aggiunge alcuna suite di cifratura, verranno utilizzate tutte le suite di cifratura disponibili.