Этот вопрос возник, когда я пытался установить список наборов шифров SSL/TLS в программе Java. В Java иногда довольно сложно делать простые вещи, такие как задавать список шифров, потому что SSLSocketFactory
не имеет setEnabledCipherSuites
.
По словам собеседника, который я задаю вопросы по Java, администратор Java настраивает свою установку Java с такими вещами, как списки шифров и алгоритмы. Я знаю, что в eDirectory Novell есть ConsoleOne для создания, изменения и продвижения политик; а в Active Directory Microsoft есть пользователи и компьютеры Active Directory (ADUC) для создания, изменения и продвижения политик.
Какой инструмент использует администратор Java для создания, изменения и передачи политик на 5 или 6 рабочих станций в моей домашней сети? Или клиенты вытягивают политику? Например, как мне включить наборы шифров TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
или TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
; или удалить наборы с шифрами RC4, такими как TLS_RSA_WITH_RC4_128_MD5
и TLS_RSA_WITH_RC4_128_SHA
?