Verwenden Sie die SSL-Seite, um die SSL-Einstellungen für den JMX-Connector zu ändern.
Die Einstellungen auf dieser Seite sind nur dann relevant, wenn die Sicherheit für den JMX-Connector auf der Seite JMX-Connector bearbeiten aktiviert ist.
Die SSL-Seite enthält die folgenden Optionen.
Falls dieses Kontrollkästchen aktiviert ist, wird das SSL3-Protokoll für den JMX-Connector aktiviert. Diese Option ist standardmäßig aktiviert.
Falls dieses Kontrollkästchen aktiviert ist, wird das TLS-Protokoll für den JMX-Connector aktiviert. Diese Option ist standardmäßig aktiviert.
Falls dieses Kontrollkästchen aktiviert ist, müssen Clients bei jeder Anfrage vom Server identifiziert werden. Die Option ist standardmäßig deaktiviert.
Das Pseudonym des Serverzertifikats in der Zertifikatedatenbank oder dem Token PKCS#11. In dem Zertifikat ist das Namensformat Tokenname:Pseudonym. Einschließlich der Teil Tokenname: des Namens in diesem Attribut ist optional.
Der Name der Keystore-Datei (z. B. keystore.jks ).
Der Name des Trust-Management-Algorithmus (z. B. PKIX), der für die Validierung des Zertifizierungspfades verwendet werden soll.
Die maximale Anzahl an nicht selbst ausgestellten Zwischenzertifikaten, die in einem Zertifizierungspfad bestehen kann. Dieses Feld wird nur dann verwendet, wenn das Feld Trust-Algorithmus auf PKIX eingestellt ist. Ein Wert von 0 lässt darauf schließen, dass der Pfad nur ein einziges Zertifikat enthalten kann. Ein Wert von -1 lässt darauf schließen, dass die Pfadlänge nicht beschränkt ist (es gibt keinen Höchstwert). Das Einstellen eines Werts, der geringer als -1 ist, führt zu einem Ausnahmefehler.
Der Name der Truststore-Datei (z. B. cacerts.jks ).
Ein Bereich, in dem Sie Cipher Suites hinzufügen oder entfernen können. Wenn Sie keine Cipher Suites hinzufügen, werden alle Cipher Suites verwendet.