![]() |
Online-Hilfe |
Sun ONE Directory Proxy Server 5.2 | |
Systemeinstellungen: Registerkarte "SSL/TLS"
Die Registerkarte "SSL/TLS" zeigt die standardmäßige Konfiguration an, über die Directory Proxy Server SSL-Zertifikate an Server und Clients sendet bzw. sie von diesen anfordert. Wählen Sie die Einträge für:
Zertifikat beim Herstellen der SSL-Verbindung mit LDAP-Servern senden. Aktivieren Sie diese Einstellung, falls Sie möchten, dass Directory Proxy Server das Zertifikat beim Herstellen einer TLS-Verbindung an den Backend-LDAP-Verzeichnisserver sendet. Diese Einstellung ist standardmäßig deaktiviert.
Clientzertifikat erforderlich. Aktivieren Sie diese Einstellung, um anzugeben, dass Directory Proxy Server alle Clients, die eine SSL-Sitzung herstellen, dazu auffordert, eine Zertifikatskette zu übermitteln. Directory Proxy Server schließt die Verbindung, falls keine Zertifikatskette übermittelt wird. Beachten Sie, dass sich diese Option nicht auf SSL-Sitzungen zwischen Directory Proxy Server und den Backend-Servern auswirkt. Diese Einstellung ist standardmäßig deaktiviert.
SSL/TLS-Version. Wählen Sie die Dropdown-Fenster aus neben:
Client -> Directory Proxy Server. Wählen Sie für die Kommunikation der Clients mit Directory Proxy Server die gewünschte SSL/TLS-Version im Dropdown-Fenster aus.
Directory Proxy Server -> Backend. Wählen Sie für die Kommunikation von Directory Proxy Server mit den Backend-Servern die gewünschte SSL/TLS-Version im Dropdown-Fenster aus.
Copyright 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.