您可以尝试
setEnabledCipherSuites()以期望的顺序调用数组,但是JSSE文档中没有任何内容表明它将使用该顺序作为期望的顺序,并且TLS
RFC 2246中没有任何内容表明服务器必须服从任何特定的顺序。在客户建议的密码套件中进行选择时。
编辑 您最好将Apache HTTPD反向代理放在服务器前面,并在该服务器处终止SSL。Apache
HTTPD使用OpenSSL,它可以让您完全执行所需的操作。假设您正在编写Webapp,则对于某些Webapp需要客户端证书而另一些不需要客户端证书的情况也更好。
