Security

GlassFish 或 Payara 是否可以配置為指定伺服器首選的密碼套件順序?

  • October 24, 2017

我想優先考慮密碼套件,以便實現完美的前向保密。我不確定這在 GlassFish 或 Payara 中是否可行。我們目前正在執行 Payara Server 4.1.1.154。

您可以通過選擇應該使用哪些密碼套件來做到這一點。您必須按優先級順序指定套件。

管理控制台不提供 UI 來訂購選定的密碼套件,但您可以通過一一選擇密碼套件來解決它 - 其他套件會添加到列表末尾並保留順序。如果您想使用所有可用的套件,您仍然需要將它們一一選擇。

對於 HTTPS 偵聽器,您可以在 HTTP 服務 -> Http 偵聽器 -> http-listener-2(或其他偵聽器)的 SSL 選項卡中使用管理控制台對其進行配置:

管理服務 SSL 密碼套件

或者,您可以使用該asadmin工具指定密碼套件:

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA

同樣,套件的順序被保留。

如果您需要設置與伺服器集群通信的密碼順序,則應改為配置管理服務。

引用自:https://serverfault.com/questions/840171