如何通过 Java JSSE 环境获取远程服务器支持的密码列表。
我想获取远程服务器支持的弱密码列表,以便修复它们。
我正在使用SSLSocket,它有一个名为 的方法getSupportedCipherSuites,但此方法返回客户端支持的密码,而不是远程服务器。
问问题
2283 次
2 回答
1
无法获取支持的密码套件列表,但可以获取服务器启用的弱密码套件,如下所示:
- 在您的客户端启用所有弱密码套件,而不是强密码套件。
- 让您的客户端连接并调用 startHandshake()。
- 如果成功,则服务器选择了一个弱密码套件,您可以从 SSLSession 获得它。从启用的密码套件中删除它并重复。
(2) 中所有成功的握手表明相应的弱密码套件在服务器上已启用。如果有零,很好。否则打印出随后的密码套件并采取相应的行动。
于 2012-03-16T05:12:48.797 回答
-2
你可以试试gnutls-cli
于 2012-03-15T11:12:06.177 回答