有關偵聽程式和 JMX 連接器的 管理主控台 作業
配置 HTTP 偵聽程式的安全性
HTTP 服務中的每個虛擬伺服器都透過一個或多個 HTTP 偵聽程式提供網路連線。使用 管理主控台 可以建立新的 HTTP 偵聽程式和編輯現有 HTTP 偵聽程式的安全性設定。
-
在 管理主控台 樹形元件中,展開 [配置] 節點。
-
選取要配置的實例:
-
展開 [HTTP 服務] 節點。
-
選取 [HTTP 偵聽程式] 節點。
-
選取 HTTP 偵聽程式以編輯現有的偵聽程式,或按一下 [新建] 並依照建立 HTTP 偵聽程式中的程序來建立新的偵聽程式。
-
依照設定偵聽程式安全性特性中的程序來設定安全性特性。
-
按一下 [儲存] 以儲存變更,或按一下瀏覽器上的 [向後] 按鈕以取消而不儲存變更。
等效的 asadmin 指令
create-http-listener
配置 IIOP 偵聽程式的安全性
Application Server 支援 CORBA (共用物件請求代理程式架構) 物件,這類物件使用網際網路 Orb 交換協定 (IIOP) 在網路上進行通訊。IIOP 偵聽程式接受來自 EJB 的遠端用戶端和其他基於 CORBA 之用戶端的內送連線。使用 管理主控台 可以建立新的 IIOP 偵聽程式和編輯現有 IIOP 偵聽程式的設定。
-
在 管理主控台 樹形元件中,展開 [配置] 節點。
-
選取要配置的實例:
-
展開 [ORB] 節點。
-
選取 [IIOP 偵聽程式] 節點。
-
選取 IIOP 偵聽程式以對其進行編輯,或按一下 [新建] 並依照建立 IIOP 偵聽程式中的程序來建立新的偵聽程式。
-
依照設定偵聽程式安全性特性中的程序來設定安全性特性。
-
按一下 [儲存] 以儲存變更,或按一下 [載入預設值] 以復原為特性的預設值。
如果已建立新的偵聽程式,則該新的偵聽程式會立即列在 [IIOP 偵聽程式] 頁面上的 [目前的偵聽程式] 表中。
等效的 asadmin 指令
create-iiop-listener
配置管理服務之 JMX 連接器的安全性
-
在 管理主控台 樹形元件中,展開 [配置] 節點。
-
選取要配置的實例:
-
展開 [管理服務] 節點。
-
選取要修改的管理服務。
-
依照設定偵聽程式安全性特性中的程序來設定安全性特性。
-
按一下 [儲存] 以儲存變更,或按一下 [載入預設值] 以復原為特性的預設值。
設定偵聽程式安全性特性
此程序適用於 HTTP 偵聽程式、IIOP 偵聽程式和 JMX 連接器安全性特性。
-
在 [編輯 HTTP 偵聽程式]、[編輯 IIOP 偵聽程式] 或 [編輯 JMX 連接器] 頁面中,移至標有 [SSL] 的區段。
-
核取 [安全性] 欄位中的 [已啟用] 方塊,以啟用此偵聽程式的安全性。選取此選項後,您必須選取 [SSL3] 或 [TLS] 才能指定啟用何種類型的安全性,並且必須輸入憑證暱稱。
-
如果在使用此偵聽程式時,用戶端要向 Application Server 認證其自身,請核取 [用戶端認證] 欄位中的 [已啟用] 方塊。
-
如果已核取 [已啟用] 方塊,請在 [憑證暱稱] 欄位中輸入金鑰庫別名。金鑰庫別名是用於識別現有伺服器金鑰對和憑證的單一值。預設金鑰庫的憑證暱稱為 s1as。
若要尋找憑證暱稱,請使用 certutil 公用程式 (如使用網路安全服務 (NSS) 工具中所述)。
-
如果已選取 [已啟用] 方塊,請選取 [SSL3] 和/或 [TLS]。依預設,SSL3 和 TLS 均處於啟用狀態。
-
依需要啟用個別密碼組。依預設,已啟用所有受支援的密碼組。關於加密算法中論述了加密算法。
-
選取 [儲存] 以儲存變更,或選取 [載入預設值] 以取消變更。
- © 2010, Oracle Corporation and/or its affiliates