So werden SSL-Einstellungen für den JMX-Connector bearbeitet

Bevor Sie beginnen

Diese Aufgabe ist nur dann von Bedeutung, wenn die Sicherheit für den JMX-Connector aktiviert ist.

  1. Blenden Sie in der Navigationsbaumstruktur den Knoten "Konfiguration" ein.

  2. Wählen Sie unter dem Konfigurationsknoten den Knoten "Admin-Service".

    Die Seite "JMX-Connector bearbeiten" wird geöffnet.

  3. Aktivieren Sie das Kontrollkästchen "Sicherheit aktiviert", damit der JMX-Datenaustausch verschlüsselt werden kann.

    Diese Option ist standardmäßig deaktiviert.

  4. Klicken Sie auf die Registerkarte "SSL".

    Die Seite "SSL" wird geöffnet.

  5. Aktivieren Sie auf der SSL-Seite das Kontrollkästchen für SSL3, um SSL3 zu aktivieren.

    Diese Option ist standardmäßig aktiviert.

  6. Aktivieren Sie das TLS-Kontrollkästchen, um Transport Layer Security (TLS) zu aktivieren.

    Diese Option ist standardmäßig aktiviert.

  7. Aktivieren Sie das Kontrollkästchen "Clientauthentifizierung aktiviert", damit Clients sich selbst dem Server gegenüber auf jede Anfrage hin identifizieren.

    Diese Option ist standardmäßig deaktiviert.

  8. Geben Sie in das Feld "Zertifikatskurzname" den Kurznamen des Serverzertifikats in der Zertifikatsdatenbank oder dem PKCS#11-Token ein.

    In dem Zertifikat ist das Namensformat Tokenname: Kurzname . Die Aufnahme des Teils Tokenname: des Namens in diesem Attribut ist optional.

  9. Geben Sie im Feld "Keystore" den Namen der Keystore-Datei (z.B. keystore.jks) ein.

  10. Geben Sie im Feld "Trust-Algorithmus" den Namen des Trust-Management-Algorithmus (z.B. PKIX) ein, um diesen für die Validierung des Zertifizierungspfads zu verwenden.

  11. Geben Sie im Feld "Maximale Zertifikatslänge" die maximale Anzahl der nicht selbst herausgegebenen Zwischenzertifikate ein, die in einem Zertifizierungspfad vorhanden sein können.

    Dieses Feld wird nur dann verwendet, wenn das Feld "Trust-Algorithmus" auf PKIX eingestellt ist. Ein Wert von 0 lässt darauf schließen, dass der Pfad nur ein einziges Zertifikat enthalten kann. Ein Wert von -1 lässt darauf schließen, dass die Pfadlänge nicht beschränkt ist (es gibt keinen Höchstwert). Das Einstellen eines Werts, der kleiner als -1 ist, führt zu einem Ausnahmefehler.

  12. Geben Sie im Feld "Truststore" den Namen der Truststore-Datei (z.B. cacerts.jks) ein.

  13. Legen Sie im Bereich Cipher Suites die Cipher Suites fest, die verwendet werden sollen.

    Wenn Sie keine Cipher Suites hinzufügen, werden alle Cipher Suites verwendet.

  14. Klicken Sie auf "OK".

Siehe auch

So wird der JMX-Connector bearbeitet

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices