Cómo editar los parámetros de configuración de SSL de una escucha IIOP segura

  1. En el componente de árbol, expanda el nodo Configuración.
  2. En el nodo Configuración, expanda el nodo ORB.
  3. Seleccione el nodo Escuchas IIOP.

    Se abrirá la página Escuchas IIOP.

  4. En la tabla, haga clic en el nombre de la escucha que desee editar.

    Se abrirá la página Editar escucha IIOP.

  5. Si la casilla de verificación Seguridad habilitada está seleccionada, haga clic en el panel SSL separado por tabuladores para modificar los parámetros de configuración de la Capa de zócalo protegido de esta escucha IIOP.

    Se abrirá la página SSL.

  6. En la página SSL, seleccione la casilla de verificación SSL3 habilitado para habilitar SSL3.

    Esta opción se habilita por defecto.

  7. Seleccione la casilla de verificación TLS habilitado para habilitar la seguridad de la capa de transporte (TLS).

    Esta opción se habilita por defecto.

  8. Selecciona la casilla de verificación Autenticación de clientes habilitada para solicitar a los clientes que se identifiquen en el servidor con cada solicitud.

    Esta opción se deshabilita por defecto.

  9. En el campo Sobrenombre del certificado, introduzca el sobrenombre del certificado del servidor en la base de datos de certificados o token PKCS#11.

    En el certificado, el formato del nombre es tokenname:nickname. Incluyendo el tokenname: parte del nombre de este atributo es opcional.

  10. En el campo Almacén de claves, introduzca el nombre del archivo de almacén de claves (por ejemplo, keystore.jks).
  11. En el campo Algoritmo de confianza, introduzca el nombre del algoritmo de administración de confianza (por ejemplo, PKIX) que se utilizará para la validación de rutas de certificación.
  12. En el campo Número máximo de certificados, introduzca el número máximo de certificados intermedios no autoemitidos que puede haber en una ruta de certificación.

    Este campo se utiliza solamente en caso de que el campo Algoritmo de confianza esté configurado en PKIX. Un valor de 0 implica que la ruta únicamente puede contener un certificado. Un valor de -1 implica que la longitud de la ruta no está restringida (no hay un máximo). La configuración en un valor inferior a -1 inicia una excepción.

  13. En el campo Almacén de confianza, introduzca el nombre de un archivo del almacén de confianza (por ejemplo, cacerts.jks).
  14. En el área Conjuntos de cifrado, especifique los conjuntos de cifrado que se utilizarán.

    Si no añade ningún conjunto de cifrado, se utilizarán todos los conjuntos de cifrado.

  15. Haga clic en Aceptar.
Véase también
Copyright © 2010, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal