Cette tâche n’est utile que si la sécurité est activée pour le
protocole.
- Dans l’arborescence de navigation, développez le nœud Configuration.
- Sous le nœud Configuration, développez le nœud Config réseau.
- Sous le nœud Configuration de réseau, sélectionnez le nœud Protocoles.
La page Protocoles s’affiche.
- Sur la page Protocoles, cliquez sur le nom du protocole que vous
modifiez.
La page Modification du protocole s’affiche.
- Sur la page Modification de protocole, cliquez sur l’onglet SSL.
La page SSL s’ouvre.
- Sélectionnez la case Activé de SSL3 pour activer SSL3.
Cette option est activée par défaut.
- Cochez la case TLS activé pour activer TLS (Transport Layer Security).
Cette option est activée par défaut.
- Cochez la case Authentification client activée pour demander aux clients de s’identifier
sur le serveur à chaque requête.
Cette option est désactivée par défaut.
- Dans le champ Surnom de certificat, saisissez le surnom du certificat du
serveur dans la base de données de certificats ou le jeton PKCS
n° 11.
Dans le certificat, le format du nom est nom du jeton:surnom. Même la partie
nom du jeton: du nom de cet attribut est facultatif.
- Dans le champ Key Store, saisissez le nom du fichier keystore (par
exemple, keystore.jks).
- Dans le champ Algorithme de confiance, saisissez le nom de l’algorithme de
gestion de confiance (par exemple, PKIX) à utiliser pour la validation du
chemin de certification.
- Dans le champ Longueur max. du certificat, saisissez le nombre maximum de
certificats intermédiaires non auto-émis qui peuvent exister dans un chemin de certification.
Ce champ est utilisé uniquement si le champ Algorithme de confiance est
défini à PKIX. Zéro (0) implique que le chemin peut contenir un
seul certificat. -1 implique que la longueur du chemin est illimitée (pas
de maximum). La définition d’une valeur à moins de -1 entraîne l’émission
d’une exception.
- Dans le champ Trust Store, saisissez le nom du fichier truststore (par
exemple, cacerts.jks).
- Dans la zone Suites de chiffrement, spécifiez les suites de chiffrement à
utiliser.
Si vous n’ajoutez pas de suite de chiffrement, toutes les suites seront
utilisées.
- Cliquez sur OK.