為安全 IIOP 偵聽程式編輯 SSL 設定

  1. 在樹形元件中,展開 [配置] 節點。
  2. 在 [配置] 節點下,展開 [ORB] 節點。
  3. 選取 [IIOP 偵聽程式] 節點。

    [IIOP 偵聽程式] 頁面會隨即開啟。

  4. 在表中,按一下要編輯的偵聽程式名稱。

    [編輯 IIOP 偵聽程式] 頁面會隨即開啟。

  5. 若選取了 [啟用安全性] 核取方塊,請按一下 SSL 標籤式窗格以修改此 IIOP 偵聽程式的安全通訊端層設定。

    此時將會開啟 [SSL] 頁面。

  6. 在 [SSL] 頁面上,選取 [SSL3 已啟用] 核取方塊來啟用 SSL3。

    此選項預設為啟用。

  7. 選取 [TLS 已啟用] 核取方塊來啟用傳輸層安全性 (TLS)。

    此選項預設為啟用。

  8. 選取 [用戶端認證已啟用] 核取方塊,要求用戶端必須針對每個請求向伺服器表明其身分。

    此選項預設為停用。

  9. 在 [憑證暱稱] 欄位中,鍵入伺服器憑證在憑證資料庫或 PKCS#11 記號中的暱稱。

    在憑證中,名稱格式為 tokenname: nickname。在此屬性中加入名稱的 tokenname: 部分並非強制步驟。

  10. 在 [金鑰庫] 欄位中,鍵入金鑰庫檔案的名稱 (例如 keystore.jks)。
  11. 在 [信任演算法] 欄位中,鍵入用於憑證路徑驗證的信任管理演算法名稱 (例如 PKIX)。
  12. 在 [最大憑證長度] 欄位中,鍵入憑證路徑中可以存在的非自我發行中間憑證最大數目。

    只有在 [信任演算法] 欄位設為 PKIX 時,才可使用此欄位。0 值表示路徑只能包含單一憑證。-1 值表示路徑長度沒有限制 (沒有上限)。將值設為低於 -1 會導致丟出異常。

  13. 在 [信任清單存放區] 欄位中,鍵入信任清單存放區檔案的名稱 (例如 cacerts.jks)。
  14. 在 [密碼組] 區域中,指定要使用的密碼組。

    如果沒有增加任何密碼組,則會使用所有密碼組。

  15. 按一下 [確定]。
另請參閱
版權所有 © 2010, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明