目录代理服务器可以使用的密码和协议取决于所使用的 JavaTM 虚拟机 (JVMTM)。默认情况下,目录代理服务器使用为 JVM 计算机启用的默认密码和协议。
可使用此过程检索受支持的密码和协议,以及启用的密码和协议。如果密码或协议受支持,则可启用或禁用该密码或协议。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
查看受支持的密码和协议的列表。
$ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols |
查看已启用的密码和协议的列表。
$ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols |
启用一个或多个受支持的密码或协议。
启用一个或多个受支持的密码。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...] |
要在现有的支持密码列表中添加密码,请使用以下命令:
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites+:supported-ssl-cipher-suite |
启用一个或多个受支持的协议。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...] |
要在现有的支持协议列表中添加协议,请使用以下命令:
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols+:supported-ssl-cipher-protocol |
(可选的)禁用支持的密码或协议。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols-:supported-ssl-cipher-protocol |