选择密码和协议的列表

可使用此过程检索受支持的密码和协议，以及启用的密码和协议。如果密码或协议受支持，则可启用或禁用该密码或协议。

可使用 DSCC 执行此任务。有关信息，请参见目录服务控制中心界面和 DSCC 联机帮助。

1. 查看受支持的密码和协议的列表。

   $ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols

2. 查看已启用的密码和协议的列表。

   $ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols

3. 启用一个或多个受支持的密码或协议。

   1. 启用一个或多个受支持的密码。

      $ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...]

      要在现有的支持密码列表中添加密码，请使用以下命令：

      $ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites+:supported-ssl-cipher-suite

   2. 启用一个或多个受支持的协议。

      $ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...]

      要在现有的支持协议列表中添加协议，请使用以下命令：

      $ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols+:supported-ssl-cipher-protocol

4. （可选的）禁用支持的密码或协议。

   $ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols-:supported-ssl-cipher-protocol