SSL 面板包含 SSL 的各个配置。在面板上将启用 SSL 选择为“是”时,可以选择其中的各个配置以使其成为启用 SSL 的一部分。
您可以创建自己的配置,也可使用提供的配置:
- 缺省 JSSE 入站 SSL
- 缺省 JSSE 出站 SSL
- 缺省 OpenSSL 入站 SSL
- 缺省 OpenSSL 出站 SSL
每个配置都具有以下属性:
- 名称
- 此配置的名称。
- 访问
- 定义哪些用户可以编辑或删除此密钥库的访问组。
- 类型
- 选择 JSSE 或 OpenSSL。
- 客户机认证
- 选择下面的一个选项:
- 服务器证书别名
- 输入服务器证书的别名。
- 客户机证书别名
- 输入客户机证书的别名。
- 密钥库配置
- 选择某个密钥库配置。它们在“密钥库”面板中配置。
- 信任库配置
- 选择某个密钥库配置。它们在“密钥库”面板中配置。
- 握手协议
- 选择以下项之一:
- SSLv2
- SSLv3
- SSL
- TLSv1
- TLS
- SSL_TLS
- 密码套件组
- 选项有“高”、“中”、“低”或“全部”。高强度密码更加安全,但会降低性能。
- 密码覆盖列表