SSL 标签使您能够修改“安全套接层 (SSL)”设置。SSL 是一个保护网络通信的工业标准协议。SSL 提供认证、加密和数据完整性。使用 SSL 可保护任意客户机和服务器之间的通信。具有特别意义的是,可以使用 SSL 进行任意客户机或服务器到一个或多个 Oracle 服务器的认证,或者是一个 Oracle 服务器到任意客户机的认证。
配置客户机的 SSL
请选择此项以修改客户机的设置。
为服务器配置 SSL
请选择此项以修改服务器的设置。需要为服务器配置的设置与为客户机的配置的设置相似。这里有一个附加参数:一个加有标题的复选框:需要客户机认证。
Wallet 目录
输入存储有 Oracle wallet 的目录。wallet 是一种包含认证、密钥和信任点的结构。选择浏览以搜索文件系统中的 wallet。
密码套件配置:
缺省情况下已安装有几组 SSL 密码套件。如果手工增加一组或更多组密码,缺省密码组就会被覆盖。
| “添加”按钮 | 选择此按钮以调用“选择要启用的密码套件”对话框。在“选择要启用的密码套件”对话框中选择一个套件,然后选择“确定”。成组密码被添加到列表框。 注意:所有 Oracle Advanced Security 加密算法和密钥长度都可在美国国内和国际上使用。 |
| “删除”按钮 | 选择此按钮以删除选定的“密码套件”。 |
| “上移”按钮 | 选择此按钮将选定的“密码套件”移到列表中更高的级别。 |
| “下移”按钮 | 选择此按钮以将选定的密码套件移到列表中较低的级别。 |
请从列表选择 SSL 版本。客户机和服务器必须使用 SSL 的兼容版本。可以选择 SSL 3.0 版或者选择任何现有的或将来可用的 SSL 版本。
要求客户机认证。仅适用于服务器
缺省情况下已选择此复选框。如果不需要客户端认证,请取消对此复选框的选择。