GlassFish或Payara可以配置为指定密码套件的服务器首选顺序吗？

Question

我想优先处理密码套件，这样我就可以实现完全前向保密了。我不确定这在GlassFish或Payara中是否可行。我们目前正在运行Payara Server 4.1.1.154。

Answer 1

您可以通过选择应该使用的密码套件来做到这一点。您必须按优先级顺序指定套房。

Admin控制台没有提供UI来订购所选的密码套件，但是您可以通过一个接一个地选择密码套件来解决这个问题--在列表的末尾添加额外的套件并保留顺序。如果您想使用所有可用的套件，仍然需要逐一选择它们。

对于HTTPS侦听器，可以在HTTPS -> -> listener的SSL选项卡中使用管理控制台配置HTTPS侦听器-2(或其他侦听器)：

或者，您可以使用asadmin工具指定密码套件：

asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA

同样，套间的顺序也保留了下来。

如果您需要设置与服务器集群通信的密码顺序，则应该配置Admin服务。