ネットワークプロトコルの SSL 設定を変更するには、「SSL」ページを使用します。
このページの設定は、「プロトコルを編集」ページでセキュリティーを有効にした場合にのみ有効です。
「SSL」ページには、次のオプションが含まれます。
このチェックボックスを選択すると、プロトコルで SSL3 プロトコルが有効になります。このオプションはデフォルトで有効になっています。
このチェックボックスを選択すると、プロトコルで TLS プロトコルが有効になります。このオプションはデフォルトで有効になっています。
このチェックボックスがオンの場合、クライアントは要求ごとに自身をサーバーに対して識別する必要があります。このオプションは、デフォルトでは無効になっています。
証明書データベースまたは PKCS#11 トークン内のサーバー証明書のニックネーム。証明書では、名前の形式は tokenname:nickname です。この属性に名前の tokenname: の部分を含めるかどうかは任意です。
キーストアファイルの名前 (例: keystore.jks)。
証明書パスの検証に使用するトラスト管理アルゴリズムの名前 (例: PKIX)。
証明書パスに存在できる、自己発行ではない中間証明書の最大数。このフィールドは、「トラストアルゴリズム」フィールドが「PKIX」に設定されている場合にのみ使用されます。0 を指定すると、パスには証明書を 1 つだけ含めることができます。-1 を指定すると、パスの長さは制限されません (最大数はありません)。-1 より小さい値を設定すると、例外がスローされます。
トラストストアファイルの名前 (例: cacerts.jks)。
暗号スイートを追加または削除できるエリア。暗号スイートを追加しない場合は、すべての暗号スイートが使用されます。