Users Guide
54
使用 Server Administrator
•
自动协商
—
允许通过具有任意加密长度的浏览器建立连接。
浏览器自动与
Server Administrator Web Server
协商并为会话使
用可用的最高加密级别。具有较弱加密的旧式浏览器可以连接
到
Server Administrator
。
•
128
位或更高
—
允许通过具有
128
位或更长加密长度的浏览器
建立连接。根据任何已建立会话的浏览器,会使用以下一种加
密方案:
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
•
密钥签名算法
显示支持的签名算法。从下拉列表中选择算法。
如果选择
SHA 512
或
SHA 256
,请确保操作系统
/
浏览器支持该算
法。如果选择的其中一个选项没有必备的操作系统
/
浏览器支持,
Server Administrator
会显示
“无法显示网页”
错误。此字段专用
于
Server Administrator
自动生成的自签名证书。如果将新证书导
入
Server Administrator
或在其中生成新证书,下拉列表将呈灰色
注:
128 位或更高选项不允许通过具有较低 SSL 加密强度
(比如 40 位和 56 位)的浏览器建立连接。
注:
重新启动 Server Administrator Web Server 以使更改生效。
注:
如果加密级别设置为 128 位或更高,可以使用具有相同或更高
加密级别的浏览器访问或修改 Server Administrator 设置。
4
在服务器首选项窗口中完成选项设置后,请单击应用更改。
X.509 证书管理
Web 证书可以确保远程系统的身份并确保与远程系统交换的信息不会被他
人查看或更改。为保证系统安全,建议:
•
生成新的
X.509
证书,重复使用现有的
X.509
证书或导入来自认证机构
(CA)
的根证书或证书链。
•
所有安装了
Server Administrator
的系统均有唯一的主机名。
注:
要执行证书管理,必须以 “管理员”权限登录。