设置侦听器安全性属性

按照以下设置 HTTP 侦听器、IIOP 侦听器和 JMX 连接器安全性属性的一般过程进行操作:

  1. 在“编辑 HTTP 侦听器”、“编辑 IIOP 侦听器”或“编辑 JMX 连接器”页面中,转至标有“SSL”的部分。
  2. 选中“侦听器”字段中的“已启用”框来启用该侦听器的安全性。当选中此选项时,您必须选择 SSL3 或 TLS 来指定启用何种类型的安全性,并且必须输入证书昵称。
  3. 如果客户机在使用此侦听器时要向 Application Server 验证自身,请在“客户机验证”字段中选中“已启用”框。
  4. 如果已选中“已启用”框,请在“证书昵称”字段中输入密钥库别名。密钥库别名是标识现有服务器密钥对和证书的单个值。默认密钥库的证书昵称为 s1as
  5. 要查找证书昵称,请使用 certutil 实用程序,如关于 CertUtil 实用程序所述。

  6. 如果已选中“已启用”框,请选择 SSL3 和/或 TLS。默认情况下,SSL3 和 TLS 均处于启用状态。
  7. 根据需要启用单个加密算法套件。默认情况下,所有支持的加密算法套件均处于启用状态。加密算法将在关于加密算法中讨论:
  8. 选择“保存”以保存更改,或选择“装入默认值”以取消更改。

另请参见:


法律通告