Nella pagina SSL è possibile modificare le impostazioni SSL per un listener IIOP.
La pagina SSL contiene le seguenti opzioni.
Se la casella di controllo è selezionata, il protocollo SSL3 è abilitato per il listener IIOP. Questa opzione è abilitata per impostazione predefinita.
Se la casella di controllo è selezionata, il protocollo TLS è abilitato per il listener IIOP. Questa opzione è abilitata per impostazione predefinita.
Se questa casella di controllo è selezionata, i client devono identificarsi a ogni richiesta del server. Questa opzione è disabilitata per impostazione predefinita.
Nickname del certificato del server nel database di certificati o il token PKCS#11. Nel certificato, il formato del nome è tokenname:nickname. L'inclusione della porzione tokenname: in questo attributo è facoltativa.
Nome del file keystore (ad esempio, keystore.jks ).
Nome dell'algoritmo di gestione attendibile (ad esempio, PKIX) da utilizzare per la convalida del percorso di certificazione.
Numero massimo di certificati intermedi non autoemessi che esistono in un percorso di certificazione. Il campo viene utilizzato solo se il campo Trust Algorithm è impostato su PKIX. Il valore 0 indica che il percorso può contenere un solo certificato. Il valore -1 indica che la lunghezza del percorso non è vincolata (non esiste un valore massimo). Se si imposta un valore inferiore a -1, viene generata un'eccezione.
Nome del file truststore (ad esempio, cacerts.jks ).
Area in cui aggiungere o rimuovere i pacchetti di crittografia. Se non si aggiunge alcun pacchetto di crittografia, verranno utilizzati tutti quelli disponibili.