表 12-20 SSL 通訊協定欄位 |
欄位 |
說明 |
Enabled |
此核取方塊可啟用 SSL 通訊協定。依預設,這欄是啟用的。 |
SSL Listen Port |
WebLogic 伺服器用來接聽 SSL連線的專用連接埠。預設值為 7002,必須設定為 443。 |
Server Key File Name |
WebLogic 伺服器私密金鑰的完整目錄位置及檔名。副檔名 (.DER 或 .PEM) 表示 WebLogic 伺服器讀取檔案內容所應採用的方法。 |
Server Certificate File Name |
WebLogic 伺服器數位憑證的完整目錄位置及檔名。副檔名 (.DER 或 .PEM) 表示 WebLogic 伺服器讀取檔案內容所應採用的方法。 |
Server Certificate Chain File Name |
WebLogic 伺服器其餘數位憑證的完整目錄位置。副檔名 (.DER 或 .PEM) 表示 WebLogic 伺服器讀取檔案內容所應採用的方法。安全憑證不需要此設定。 |
Client Certificate Enforced |
此核取方塊可啟用手動驗證。這個必須停用。 |
可信任 CA 檔名 |
內含 WebLogic 伺服器之可信任 CA 數位憑證的檔名。這個欄位所指定的檔案可以包含憑證管理中心的單份數位憑證或多份數位憑證。副檔名(.DER 或 .PEM)可告知 WebLogic 伺服器讀取檔案內容所採用的方法。 |
CertAuthenticator |
執行 CertAuthenticator 介面的 Java 類別名稱。 |
Use Encrypted Keys |
此欄位可指定 WebLogic 伺服器的私密金鑰必須以密碼進行加密。預設值為 false。 |
Handler Enabled |
此欄位可指定 WebLogic 伺服器是否要因下列其中一項原因,拒絕無法進行用戶端驗證的 SSL 連線:
|
Export Key Lifespan |
WebLogic 伺服器在產生新的金鑰之前,在本機伺服器與可匯出用戶端之間使用可匯出金鑰的次數。如果您希望 WebLogic 安全無虞,那麼在產生新的金鑰之前,就必須少用這樣的金鑰。預設的使用次數為 500 次。 |
Login Timeout Millis |
WebLogic 伺服器在 SSL 連線逾時之前所等待的毫秒數。預設值為 25,000 毫秒。SSL 連線在協調處理時會比一般連線更費時。如果用戶端透過網際網路進行連線,請提高預設時間數來搭載其他網路等待時間。 |
Certificate Cache Size |
已符記化並由 WebLogic 伺服器儲存的數位憑證數目。預設值為 3。 |