设置侦听器安全性属性
按照以下设置 HTTP 侦听器、IIOP 侦听器和 JMX 连接器安全性属性的一般过程进行操作:
- 在“编辑 HTTP 侦听器”、“编辑 IIOP 侦听器”或“编辑 JMX 连接器”页面中,转至标有“SSL”的部分。
- 选中“侦听器”字段中的“已启用”框来启用该侦听器的安全性。当选中此选项时,您必须选择 SSL3 或 TLS 来指定启用何种类型的安全性,并且必须输入证书昵称。
- 如果客户机在使用此侦听器时要向 Application Server 验证自身,请在“客户机验证”字段中选中“已启用”框。
- 如果已选中“已启用”框,请在“证书昵称”字段中输入密钥库别名。密钥库别名是标识现有服务器密钥对和证书的单个值。默认密钥库的证书昵称为
s1as
。
要查找证书昵称,请使用 certutil
实用程序,如关于 CertUtil 实用程序所述。
- 如果已选中“已启用”框,请选择 SSL3 和/或 TLS。默认情况下,SSL3 和 TLS 均处于启用状态。
- 根据需要启用单个加密算法套件。默认情况下,所有支持的加密算法套件均处于启用状态。加密算法将在关于加密算法中讨论:
- 选择“保存”以保存更改,或选择“装入默认值”以取消更改。
另请参见:
法律通告