SSL

Nella pagina SSL è possibile modificare le impostazioni SSL di un protocollo di rete.

Le impostazioni specificate in questa pagina sono valide solo se nella pagina Edit Protocol è abilitata la protezione.

La pagina SSL contiene le seguenti opzioni.

SSL3

Se la casella di controllo è selezionata, il protocollo SSL3 è abilitato per il protocollo. Questa opzione è abilitata per impostazione predefinita.

TLS

Se la casella di controllo è selezionata, il protocollo TSL è abilitato per il protocollo. Questa opzione è abilitata per impostazione predefinita.

Client Authentication

Se questa casella di controllo è selezionata, i client devono identificarsi a ogni richiesta del server. Questa opzione è disabilitata per impostazione predefinita.

Certificate Nickname

Nickname del certificato del server nel database di certificati o il token PKCS#11. Nel certificato, il formato del nome è tokenname:nickname. L'inclusione della parte tokenname: in questo attributo è facoltativa.

Key Store

Nome del file keystore (ad esempio, keystore.jks ).

Trust Algorithm

Nome dell'algoritmo di gestione attendibile (ad esempio, PKIX) da utilizzare per la convalida del percorso di certificazione.

Max Certificate Length

Numero massimo di certificati intermedi non autoemessi che esistono in un percorso di certificazione. Il campo viene utilizzato solo se il campo Trust Algorithm è impostato su PKIX. Il valore 0 indica che il percorso può contenere un solo certificato. Il valore -1 indica che la lunghezza del percorso non è vincolata (non esiste un valore massimo). Se si imposta un valore inferiore a -1, viene generata un'eccezione.

Trust Store

Nome del file truststore (ad esempio, cacerts.jks).

Cipher Suites

Area in cui aggiungere o rimuovere i pacchetti di crittografia. Se non si aggiunge alcun pacchetto di crittografia, verranno utilizzati tutti quelli disponibili.

Attività correlate
Comandi asadmin correlati
Copyright © 2010, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale