SSL

Nella pagina SSL è possibile modificare le impostazioni SSL per un listener IIOP.

La pagina SSL contiene le seguenti opzioni.

SSL3

Se la casella di controllo è selezionata, il protocollo SSL3 è abilitato per il listener IIOP. Questa opzione è abilitata per impostazione predefinita.

TLS

Se la casella di controllo è selezionata, il protocollo TLS è abilitato per il listener IIOP. Questa opzione è abilitata per impostazione predefinita.

Client Authentication

Se questa casella di controllo è selezionata, i client devono identificarsi a ogni richiesta del server. Questa opzione è disabilitata per impostazione predefinita.

Certificate Nickname

Nickname del certificato del server nel database di certificati o il token PKCS#11. Nel certificato, il formato del nome è tokenname:nickname. L'inclusione della porzione tokenname: in questo attributo è facoltativa.

Key Store

Nome del file keystore (ad esempio, keystore.jks ).

Trust Algorithm

Nome dell'algoritmo di gestione attendibile (ad esempio, PKIX) da utilizzare per la convalida del percorso di certificazione.

Max Certificate Length

Numero massimo di certificati intermedi non autoemessi che esistono in un percorso di certificazione. Il campo viene utilizzato solo se il campo Trust Algorithm è impostato su PKIX. Il valore 0 indica che il percorso può contenere un solo certificato. Il valore -1 indica che la lunghezza del percorso non è vincolata (non esiste un valore massimo). Se si imposta un valore inferiore a -1, viene generata un'eccezione.

Trust Store

Nome del file truststore (ad esempio, cacerts.jks ).

Cipher Suites

Area in cui aggiungere o rimuovere i pacchetti di crittografia. Se non si aggiunge alcun pacchetto di crittografia, verranno utilizzati tutti quelli disponibili.

Attività correlate
Comandi asadmin correlati
Copyright © 2010, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale