当我尝试在 Java 程序中设置 SSL/TLS 密码套件列表时,出现了这个问题。在 Java 中,设置密码列表等简单操作有时非常痛苦,SSLSocketFactory
因为不是有setEnabledCipherSuites
。
据我向 Java 问题咨询的同事说,Java 管理员会使用密码列表和算法等配置其 Java 安装。我知道 Novell 的 eDirectory 有 ConsoleOne 来创建、修改和推送策略;而 Microsoft 的 Active Directory 有 Active Directory 用户和计算机 (ADUC) 来创建、修改和推送策略。
Java 管理员使用什么工具来创建、修改策略并将其推送到我家庭网络中的 5 或 6 个工作站?或者让客户端提取策略?例如,我如何启用密码套件TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
或TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
;或删除带有 RC4 密码的套件(如TLS_RSA_WITH_RC4_128_MD5
和)TLS_RSA_WITH_RC4_128_SHA
?