设置侦听器安全性属性

此步骤适用于 HTTP 侦听器、IIOP 侦听器和 JMX 连接器安全性属性。

1. 在“编辑 HTTP 侦听器”、“编辑 IIOP 侦听器”或“编辑 JMX 连接器”页面中，转至标有 "SSL" 的部分。

2. 选中“侦听器”字段中的“已启用”框来启用该侦听器的安全性。当选中此选项时，您必须选择 SSL3 或 TLS 来指定启用何种类型的安全性，并且必须输入证书昵称。

3. 如果客户机在使用此侦听器时要向 Application Server 验证自身，请选中“客户机验证”字段中的“已启用”框。

4. 如果已选中“已启用”框，请在“证书昵称”字段中输入密钥库别名。密钥库别名是标识现有服务器密钥对和证书的单个值。默认密钥库的证书昵称为 s1as。

   要查找证书昵称，请使用 certutil 实用程序，如使用网络安全服务 (NSS) 工具所述。

5. 如果已选中“已启用”框，请选择 SSL3 和/或 TLS。默认情况下，SSL3 和 TLS 均处于启用状态。

6. 根据需要启用单个加密算法套件。默认情况下，所有支持的加密算法套件均处于启用状态。关于加密算法中介绍了加密算法。

7. 选择“保存”以保存更改，或选择“装入默认值”以取消更改。