Можно ли настроить GlassFish или Payara для указания предпочтительного для сервера порядка наборов шифров?
Я хотел бы расставить приоритеты для наборов шифров, чтобы я мог реализовать совершенная прямая секретность. Я не уверен, возможно ли это в GlassFish или Payara. В настоящее время мы используем Payara Server 4.1.1.154.
Вы можете сделать это, выбрав, какие наборы шифров следует использовать. Вы должны указать апартаменты в порядке приоритета.
Консоль администратора не предоставляет пользовательского интерфейса для упорядочивания выбранных наборов шифров, но вы можете обойти это, выбирая наборы шифров один за другим - дополнительные наборы добавляются в конец списка, и порядок сохраняется. Если вы хотите использовать все доступные наборы, вам все равно нужно выбрать их все по одному.
Для прослушивателей HTTPS вы должны настроить его с помощью консоли администратора на вкладке SSL службы HTTP -> Http Listeners -> http-listener-2 (или другой прослушиватель):
В качестве альтернативы вы можете указать наборы шифров, используя asadmin инструмент:
asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA
Опять же порядок люксов сохранен.
В случае, если вам нужно установить порядок шифров для связи с кластером серверов, вам следует вместо этого настроить службу администратора.