SSL

使用「SSL」頁面可修改網路協定的 SSL 設定。

此頁面上的設定只有在「編輯協定」頁面上已啟用安全性時才有意義。

「SSL」頁面包含下列選項。

組態名稱

套用此頁面上之設定的組態名稱。本欄位是唯讀的。

SSL3

若選取此核取方塊,協定會啟用 SSL3 協定。此選項預設為啟用。

TLS

若選取此核取方塊,協定會啟用 TLS 協定。此選項預設為啟用。

從屬端認證

若選取此核取方塊,從屬端必須針對每個請求向伺服器表明其身分。此選項預設為停用。

憑證暱稱

伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。在憑證中,名稱格式為 tokenname:nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

金鑰庫

金鑰庫檔案的名稱 (例如 keystore.jks )。

信任演算法

用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。

最大憑證長度

憑證路徑中可以存在的非自我發行中間憑證最大數目。只有在「信任演算法」欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

信任存放區

信任存放區檔案的名稱 (例如 cacerts.jks )。

密碼組

您可以增加或移除密碼組的區域。如果沒有增加任何密碼組,則會使用所有密碼組。

相關作業
相關的 asadmin 命令
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices