Utilize a página SSL para modificar as definições SSL para um protocolo de rede.
As definições nessa página têm significado apenas se a segurança estiver ativada na página Editar Protocolo.
A página SSL contém as seguintes opções.
O nome da configuração à qual as definições nesta página se aplicam. Este campo é somente para leitura.
Se a caixa de seleção estiver selecionada, o protocolo SSL3 está disponível para o protocolo. Por default, a opção está ativada.
Se a caixa de seleção estiver selecionada, o protocolo TLS está disponível para o protocolo. Por default, a opção está ativada.
Se a caixa de seleção estiver marcada, os clientes deverão identificar-se para o servidor a cada solicitação. Por default, essa opção está desativada.
O apelido do certificado do servidor no banco de dados de certificado ou o token PKCS#11. No certificado, o formato de nome étokenname:
nickname. Inclusive o tokenname:
parte do nome neste atributo é opcional.
O nome do arquivo de armazenamento de chave (por exemplo, keystore.jks
).
O nome do algoritmo de gerenciamento confiável (por exemplo, PKIX) a ser utilizado para validação do caminho de certificação.
O número máximo de certificados intermediários não emitidos automaticamente que podem existir em um caminho de certificação. Esse campo é usado apenas se o campo Algoritmo de Confiabilidade estiver definido como PKIX. O valor 0 indica que o caminho pode conter somente um certificado. O valor -1 indica que o comprimento do caminho não é restrito (não existe máximo). A definição de um valor menor que -1 gera uma exceção.
O nome do arquivo de armazenamento confiável (por exemplo, cacerts.jks
).
Uma área onde é possível adicionar ou remover conjuntos criptográficos. Se você não adicionar conjuntos criptográficos, todos os conjuntos criptográficos serão usados.