Boîte de dialogue Paramètres SSL

Type de certificat client sur l'ordinateur local qui fournit des informations sur l'identité du serveur, le certificat et la clé publique aux clients qui tentent d'établir une connexion. Les options sont les suivantes :

• Profil utilisateur (par défaut) : pour Windows, déterminez si le stockage de certificats appartient au profil utilisateur actuel. Pour Java, déterminez si le stockage de certificats est le nom d'un fichier JKS (Java Key Store). Si le fournisseur est OpenSSL, déterminez si le stockage de certificats est un fichier qui contient le certificat codé PEM et la clé privée.
• Machine : le stockage de certificats est un stockage de machine. Cette option n'est pas disponible dans Java ou si le fournisseur est OpenSSL.
• Fichier PFX : le stockage de certificats est le nom d'un serveur de clés privées ou un fichier PFX (PKCS12) contenant des certificats. Si le fournisseur est OpenSSL, le fichier peut contenir un seul certificat et une seule clé privée.
• Blob PFX : le stockage de certificats est une chaîne (binaire ou codée en base 64) représentant un stockage de certificats au format PFX (PKCS12).
• Clé PEM : le stockage de certificats est une chaîne ou un nom de fichier contenant un certificat encodé PEM (Privacy Enhanced Mail) et une clé privée. Ce type de stockage n'est pas actuellement pris en charge dans Java.

Nom du stockage de certificats pour le certificat client sur l'ordinateur local. L'emplacement de stockage s'appelle le stockage de certificats. Un stockage de certificats comportera souvent de nombreux certificats, éventuellement émis par différentes autorités de certification. Les options sont les suivantes :

• MY : stockage de certificats contenant des certificats personnels associés à leurs clés privées.
• CA : stockage de certificats contenant des certificats CA (Certifying Authority).
• ROOT : stockage de certificats contenant des certificats ROOT.
• SPC : stockage de certificats contenant des certificats SPEC (Software Publisher Certificate).
• Autre : autre stockage de certificat non répertorié ci-dessus.
• Si le type de stockage de certificat est Fichier PFX, saisissez le nom du fichier ici.
• Si le type de stockage de certificat est Blob PFX, saisissez le contenu binaire ici.
• Si vous utilisez OpenSSL, saisissez le nom du fichier contenant un certificat et une clé privée.

Mot de passe du stockage de certificats sur l'ordinateur local, si celui-ci vous en demande un.

Si cette option est sélectionnée, le serveur HTTPS utilise OpenSSL comme autorité de certification.

Si elle est désélectionnée, le serveur utilise SSL.

Valeur par défaut: Désélectionnée

Chaîne qui contrôle les chiffres que SSL doit utiliser. La liste de chiffres se compose d'une ou de plusieurs chaînes de chiffres séparées par deux points.

Nom du fichier contenant la liste des autorités de certification (CA) approuvées par votre application. Le fichier défini par cette propriété doit contenir une liste de certificats CA au format PEM.

Chemin d'accès à un répertoire contenant des certificats CA. Le chemin défini par cette propriété doit pointer vers un répertoire contenant des certificats CA au format PEM.

Indique les protocoles de sécurité pris en charge sur le serveur HTTPS. Les options sont les suivantes :

• TLS1 : version 1 du protocole TLS (Transport Layer Security).
• SSL3 : version 3 du protocole SSL (Secure Sockets Layer).
• SSL2 : version 2 du protocole SSL (Secure Sockets Layer).
• PCT1 : version 1 du protocole PCT (Private Communications Transport).

Remarque: Bien que certains sites prennent encore en charge SSL2, Nuance recommande de le désactiver du fait de vulnérabilités de sécurité potentielles.

Cliquez pour tester la connexion au serveur HTTP.