我试图将Jetty配置为优先使用完全前向保密的密码给那些不支持密码的密码,但同时允许那些只支持它们的客户使用旧密码。但是,我无法弄清楚如何配置Jetty的订单。这可能吗?
我已将我服务器的SSLContextFactory的setUseCipherSuitesOrder方法设置为true,但是没有看到任何等效的选项来设置server.xml中的密码列表,如下所示可以与Tomcat一起使用。我使用的是嵌入式Jetty 9.4.x,目前正在运行Java 8。
答案 0 :(得分:0)
TLS和HTTP / 2制定了严格/强制性的密码套件订单要求。
由于协议需要特定的行为,因此您无法再对其进行控制,因此Jetty不会将其作为选项提供。