Sun Java(TM) System Administration Server 線上說明 |
[管理伺服器組態] 的 [加密] 標籤
使用此標籤設定管理伺服器的安全通訊端階層 (SSL)。
啟用這台伺服器的 SSL。選擇此核取方塊,啟用目錄的 SSL 通訊。清除此核取方塊可停用 SSL。在啟用 SSL 之後,其他伺服器會與此管理伺服器建立安全通訊。
使用此加密家族。啟用 SSL 之後,選擇伺服器 SSL 通訊所用之一或多個加密家族旁的核取方塊。
Sun Java System Server Console目前支援兩個加密家族:RSA 和 Fortezza。內部安全裝置僅支援 RSA。如果使用的是 Fortezza 卡,您也可以在此找到 Fortezza 加密家族。
加密家族
您可以為每個加密家族設定下列選項。
安全裝置。選擇即將執行加密計算的裝置。依預設值,資料是在軟體內部加密。這份清單中的其他選擇僅供您在使用外部硬體裝置時使用。
憑證。從已安裝憑證清單中選擇伺服器使用的憑證。系統必須已安裝憑證,才能使用 SSL。請參閱Sun Java System Directory Server Administration Guide中第 11 章的 [取得與安裝伺服器憑證]。
設定值。按一下此按鈕開啟 [加密喜好設定] 對話方塊,您可以在此對話方塊中選擇希望伺服器使用的加密方式。
用戶端驗證
本標題下的選項決定用戶端是否必須透過 SSL 上的憑證進行驗證。
停用用戶端驗證。如果不希望管理伺服器執行用戶端驗證,請選擇此選項。
要求用戶端驗證。如果希望管理伺服器要求透過 SSL 上的憑證進行用戶端驗證,則選擇此選項。
這是最安全的選項,因為系統會在每個 Sun Java System Server Console 系統管理員登入時顯示要求憑證的提示。因此所有系統管理員在執行管理工作之前,都必須先提出受信任的憑證。即使入侵者擁有一位系統管理員的名稱和密碼,也會因為不能提供有效的憑證 (由受信任 CA 所發行) 而無法存取您的伺服器拓樸。