Blegger Asked: 2017-03-24 06:07:30 +0800 CST2017-03-24 06:07:30 +0800 CST 2017-03-24 06:07:30 +0800 CST GlassFish 或 Payara 是否可以配置为指定服务器首选的密码套件顺序? 772 我想优先考虑密码套件,以便实现完美的前向保密。我不确定这在 GlassFish 或 Payara 中是否可行。我们目前正在运行 Payara Server 4.1.1.154。 security 1 个回答 Voted Best Answer OndroMih 2017-10-21T07:15:14+08:002017-10-21T07:15:14+08:00 您可以通过选择应该使用哪些密码套件来做到这一点。您必须按优先级顺序指定套件。 管理控制台不提供 UI 来订购选定的密码套件,但您可以通过一一选择密码套件来解决它 - 其他套件会添加到列表末尾并保留顺序。如果您想使用所有可用的套件,您仍然需要将它们一一选择。 对于 HTTPS 侦听器,您可以在 HTTP 服务 -> Http Listeners -> http-listener-2(或其他侦听器)的 SSL 选项卡中使用管理控制台对其进行配置: 或者,您可以使用该asadmin工具指定密码套件: asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA 同样,套件的顺序被保留。 如果您需要设置与服务器集群通信的密码顺序,则应改为配置管理服务。
您可以通过选择应该使用哪些密码套件来做到这一点。您必须按优先级顺序指定套件。
管理控制台不提供 UI 来订购选定的密码套件,但您可以通过一一选择密码套件来解决它 - 其他套件会添加到列表末尾并保留顺序。如果您想使用所有可用的套件,您仍然需要将它们一一选择。
对于 HTTPS 侦听器,您可以在 HTTP 服务 -> Http Listeners -> http-listener-2(或其他侦听器)的 SSL 选项卡中使用管理控制台对其进行配置:
或者,您可以使用该
asadmin工具指定密码套件:asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA同样,套件的顺序被保留。
如果您需要设置与服务器集群通信的密码顺序,则应改为配置管理服务。