有关侦听器和 JMX 连接器的管理控制台任务
配置 HTTP 侦听器的安全性
HTTP 服务中的每个虚拟服务器都通过一个或多个 HTTP 侦听器提供网络连接。使用管理控制台可以创建新的 HTTP 侦听器和编辑现有 HTTP 侦听器的安全性设置。
-
在管理控制台树组件中,展开“配置”节点。
-
选择要配置的实例:
-
展开“HTTP 服务”节点。
-
选择“HTTP 侦听器”节点。
-
选择一个 HTTP 侦听器来编辑现有侦听器,或单击“新建”并按照创建 HTTP 侦听器中的步骤创建一个新的侦听器。
-
按照设置侦听器安全性属性中的步骤设置安全性属性。
-
单击“保存”以保存更改,或单击浏览器的“后退”按钮以取消而不保存更改。
等效的 asadmin 命令
create-http-listener
配置 IIOP 侦听器的安全性
Application Server 支持 CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构)对象,这类对象使用基于 Internet 对象请求代理间协议 (Internet Inter-Orb Protocol, IIOP) 在网络上进行通信。IIOP 侦听器接受来自 EJB 组件的远程客户机和其他基于 CORBA 的客户机的外来连接。使用管理控制台可以创建新的 IIOP 侦听器和编辑现有 IIOP 侦听器的设置。
-
在管理控制台树组件中,展开“配置”节点。
-
选择要配置的实例:
-
展开 ORB 节点。
-
选择“IIOP 侦听程序”节点。
-
选择一个 IIOP 侦听器来编辑该侦听器,或单击“新建”并按照创建 IIOP 侦听器中的步骤创建一个新的侦听器。
-
按照设置侦听器安全性属性中的步骤设置安全性属性。
-
单击“保存”以保存更改,或者单击“装入默认值”以恢复属性的默认值。
如果创建了新的侦听器,则新侦听器现在将列在“IIOP 侦听器”页面的“当前侦听器”表中。
等效的 asadmin 命令
create-iiop-listener
配置管理服务的 JMX 连接器的安全性
-
在管理控制台树组件中,展开“配置”节点。
-
选择要配置的实例:
-
展开“管理服务”节点。
-
选择要修改的管理服务。
-
按照设置侦听器安全性属性中的步骤设置安全性属性。
-
单击“保存”以保存更改,或者单击“装入默认值”以恢复属性的默认值。
设置侦听器安全性属性
此步骤适用于 HTTP 侦听器、IIOP 侦听器和 JMX 连接器安全性属性。
-
在“编辑 HTTP 侦听器”、“编辑 IIOP 侦听器”或“编辑 JMX 连接器”页面中,转至标有 "SSL" 的部分。
-
选中“侦听器”字段中的“已启用”框来启用该侦听器的安全性。当选中此选项时,您必须选择 SSL3 或 TLS 来指定启用何种类型的安全性,并且必须输入证书昵称。
-
如果客户机在使用此侦听器时要向 Application Server 验证自身,请选中“客户机验证”字段中的“已启用”框。
-
如果已选中“已启用”框,请在“证书昵称”字段中输入密钥库别名。密钥库别名是标识现有服务器密钥对和证书的单个值。默认密钥库的证书昵称为 s1as。
要查找证书昵称,请使用 certutil 实用程序,如使用网络安全服务 (NSS) 工具所述。
-
如果已选中“已启用”框,请选择 SSL3 和/或 TLS。默认情况下,SSL3 和 TLS 均处于启用状态。
-
根据需要启用单个加密算法套件。默认情况下,所有支持的加密算法套件均处于启用状态。关于加密算法中介绍了加密算法。
-
选择“保存”以保存更改,或选择“装入默认值”以取消更改。
- © 2010, Oracle Corporation and/or its affiliates