設定偵聽程式安全性特性

此程序適用於 HTTP 偵聽程式、IIOP 偵聽程式和 JMX 連接器安全性特性。

1. 在 [編輯 HTTP 偵聽程式]、[編輯 IIOP 偵聽程式] 或 [編輯 JMX 連接器] 頁面中，移至標有 [SSL] 的區段。

2. 核取 [安全性] 欄位中的 [已啟用] 方塊，以啟用此偵聽程式的安全性。選取此選項後，您必須選取 [SSL3] 或 [TLS] 才能指定啟用何種類型的安全性，並且必須輸入憑證暱稱。

3. 如果在使用此偵聽程式時，用戶端要向 Application Server 認證其自身，請核取 [用戶端認證] 欄位中的 [已啟用] 方塊。

4. 如果已核取 [已啟用] 方塊，請在 [憑證暱稱] 欄位中輸入金鑰庫別名。金鑰庫別名是用於識別現有伺服器金鑰對和憑證的單一值。預設金鑰庫的憑證暱稱為 s1as。

   若要尋找憑證暱稱，請使用 certutil 公用程式 (如使用網路安全服務 (NSS) 工具中所述)。

5. 如果已選取 [已啟用] 方塊，請選取 [SSL3] 和/或 [TLS]。依預設，SSL3 和 TLS 均處於啟用狀態。

6. 依需要啟用個別密碼組。依預設，已啟用所有受支援的密碼組。關於加密算法中論述了加密算法。

7. 選取 [儲存] 以儲存變更，或選取 [載入預設值] 以取消變更。