如何通过 Java JSSE 环境获取远程服务器支持的密码列表。
我想获取远程服务器支持的弱密码列表,以便修复它们。
我正在使用SSLSocket
,它有一个名为 的方法getSupportedCipherSuites
,但此方法返回客户端支持的密码,而不是远程服务器。
如何通过 Java JSSE 环境获取远程服务器支持的密码列表。
我想获取远程服务器支持的弱密码列表,以便修复它们。
我正在使用SSLSocket
,它有一个名为 的方法getSupportedCipherSuites
,但此方法返回客户端支持的密码,而不是远程服务器。
无法获取支持的密码套件列表,但可以获取服务器启用的弱密码套件,如下所示:
(2) 中所有成功的握手表明相应的弱密码套件在服务器上已启用。如果有零,很好。否则打印出随后的密码套件并采取相应的行动。
你可以试试gnutls-cli