Я хотел бы расставить приоритеты для комплектов шифров, чтобы реализовать совершенную прямую секретность . Я не уверен, возможно ли это в GlassFish или Payara. В настоящее время мы используем Payara Server 4.1.1.154.
Это можно сделать, выбрав, какие наборы шифров следует использовать. Необходимо указать наборы в порядке приоритета.
Консоль администрирования не предоставляет пользовательский интерфейс для заказа выбранных наборов шифров, но можно работать с ним, выбирая наборы шифров по одному - дополнительные наборы добавляются в конце списка и порядок сохраняется. Если вы хотите использовать все доступные наборы шифров, вам всё равно нужно выбрать их все по одному.
Для HTTPS-прослушивателей настройка осуществляется с помощью консоли Admin в закладке SSL сервиса HTTP -> Http-прослушиватели -> http-слушатель-2 (или другой слушатель):
В качестве альтернативы, вы можете указать наборы шифров с помощью инструмента asadmin
:
asadmin set configs. config.server-config.network-config.protocols.protocol.http-listener-2.ssl3-tls-ciphers=+SSL_RSA_WITH_3DES_EDE_CBC_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA
Опять же, порядок наборов сохраняется.
В случае, если вам нужно установить порядок шифров для связи с кластером серверов, вы должны настроить службу администрирования вместо нее.
.