GlassFish 或 Payara 是否可以配置為指定伺服器首選的密碼套件順序？

我想優先考慮密碼套件，以便實現完美的前向保密。我不確定這在 GlassFish 或 Payara 中是否可行。我們目前正在執行 Payara Server 4.1.1.154。

您可以通過選擇應該使用哪些密碼套件來做到這一點。您必須按優先級順序指定套件。

管理控制台不提供 UI 來訂購選定的密碼套件，但您可以通過一一選擇密碼套件來解決它 - 其他套件會添加到列表末尾並保留順序。如果您想使用所有可用的套件，您仍然需要將它們一一選擇。

對於 HTTPS 偵聽器，您可以在 HTTP 服務 -> Http 偵聽器 -> http-listener-2（或其他偵聽器）的 SSL 選項卡中使用管理控制台對其進行配置：

或者，您可以使用該asadmin工具指定密碼套件：

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA

同樣，套件的順序被保留。

如果您需要設置與伺服器集群通信的密碼順序，則應改為配置管理服務。

引用自：https://serverfault.com/questions/840171