3

如何通过 Java JSSE 环境获取远程服务器支持的密码列表。

我想获取远程服务器支持的弱密码列表,以便修复它们。

我正在使用SSLSocket,它有一个名为 的方法getSupportedCipherSuites,但此方法返回客户端支持的密码,而不是远程服务器。

4

2 回答 2

1

无法获取支持的密码套件列表,但可以获取服务器启用的弱密码套件,如下所示:

  1. 在您的客户端启用所有弱密码套件,而不是强密码套件。
  2. 让您的客户端连接并调用 startHandshake()。
  3. 如果成功,则服务器选择了一个弱密码套件,您可以从 SSLSession 获得它。从启用的密码套件中删除它并重复。

(2) 中所有成功的握手表明相应的弱密码套件在服务器上已启用。如果有零,很好。否则打印出随后的密码套件并采取相应的行动。

于 2012-03-16T05:12:48.797 回答
-2

你可以试试gnutls-cli

于 2012-03-15T11:12:06.177 回答