Common Secure Interoperability 傳輸入埠設定

請利用這個頁面來指定要開啟哪些接聽器埠及使用哪些 Secure Socket Layer (SSL) 設定。 這些規格會決定用戶端或上游伺服器要用來與這個伺服器進行入埠要求通訊的傳輸。

如果要檢視這個管理主控台頁面,請按一下安全 > 鑑別通訊協定 > CSI 離埠傳輸

「配置」標籤

傳輸
指定用戶端程序要不要利用伺服器所連接的傳輸來連接至伺服器。

您可以選擇利用 Secure Socket Layer (SSL)、TCP/IP 或這兩者來作為伺服器支援的入埠傳輸。 如果您指定 TCP/IP,伺服器只會支援 TCP/IP,無法接受 SSL 連線。 如果您指定支援 SSL,這個伺服器可以支援 TCP/IP 或 SSL 連線。 如果您指定需要 SSL,與這個伺服器通訊的任何伺服器都必須使用 SSL。

如果您指定支援 SSL需要 SSL,請決定入埠配置要用哪一組 SSL 配置設定。 這個決定會確定這個伺服器的入埠連線所要使用的金鑰檔和信任檔。

依預設,會動態產生 Common Secure Interoperability 第 2 版 (CSIv2) 和安全鑑別服務 (SAS) 的 SSL 埠。 如果您需要在應用程式修正 SSL 埠,請按一下伺服器 > 應用程式伺服器 > server_name > 端點。請配置要修正的下列埠。 埠號零表示在執行時期動態指派。

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

  • TCP/IP:只會開啟 TCP/IP 接聽器埠,且所有入埠要求都沒有 SSL 保護。
  • 支援 SSL:會開啟 TCP/IP 和 SSL 接聽器埠,且大部分要求都會利用 SSL 來入埠。
  • 需要 SSL:只會開啟 SSL 接聽器埠,所有要求都會利用 SSL 連線送達。 如果您選擇需要 SSL,您也必須選擇 CSI 來作為作用中鑑別通訊協定。 如果您選擇 CSI 和 SAS,SAS 需要開啟的 TCP/IP 埠,才能處理某些特殊要求。

預設值: 支援 SSL
範圍: TCP/IP、需要 SSL、支援 SSL
SSL 設定
指定要從中選取的入埠連線預定 SSL 設定清單。 這些設定是在「SSL 儲存庫」畫面中配置的。

資料類型: 字串
預設值: DefaultSSLSettings
範圍: SSL 配置儲存庫中所配置的 SSL 設定

相關資訊

管理主控台按鈕
管理主控台頁面特性
管理主控台範圍設定
管理主控台過濾器設定
管理主控台喜好設定