目录代理服务器可以使用的密码和协议取决于正在使用的 JavaTM 虚拟机 (Java Virtual Machine, JVMTM)。 默认情况下,目录代理服务器使用为 JVM 计算机启用的默认密码和协议。
可使用此过程检索受支持的密码和协议,以及启用的密码和协议。如果密码或协议受支持,则可启用或禁用该密码或协议。
可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
查看受支持的密码和协议的列表。
$ dpconf get-server-prop -h host -p port supported-ssl-cipher-suites \ supported-ssl-protocols |
查看已启用的密码和协议的列表。
$ dpconf get-server-prop -h host -p port enabled-ssl-cipher-suites \ enabled-ssl-protocols |
启用一个或多个受支持的密码或协议。
启用一个或多个受支持的密码。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-suites:supported-ssl-cipher-suite \ [enabled-ssl-cipher-suites:supported-ssl-cipher-suite ...] |
启用一个或多个受支持的协议。
$ dpconf set-server-prop -h host -p port \ enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol \ [enabled-ssl-cipher-protocols:supported-ssl-cipher-protocol ...] |
要禁用受支持的密码或协议,请使用前两个步骤中的命令。
指定密码或协议的完整列表,并排除要禁用的密码或协议。