我想确定密码套件的优先级,以便可以实现完美前向保密。我不确定这在 GlassFish 或 Payara 中是否可行。我们目前正在运行 Payara Server 4.1.1.154。
答案1
您可以通过选择要使用的密码套件来实现这一点。您必须按优先级顺序指定套件。
管理控制台不提供用于对所选密码套件进行排序的 UI,但您可以通过逐个选择密码套件来解决这个问题 - 其他套件将添加到列表末尾,并且顺序保持不变。如果您想使用所有可用的套件,您仍然需要逐个选择所有套件。
对于 HTTPS 侦听器,您可以使用管理控制台中 HTTP 服务 -> Http 侦听器 -> http-listener-2(或另一个侦听器)的 SSL 选项卡进行配置:
或者,您可以使用该工具指定密码套件asadmin:
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA
再次,套件的顺序得以保留。
如果您需要设置与服务器集群通信的密码顺序,则应该配置管理服务。