如何从Java应用程序获取远程HTTPS服务器支持的密码列表?

时间:2012-03-15 10:06:45

标签: java security https encryption jsse

如何通过Java JSSE环境获取远程服务器支持的密码列表。

我想获得远程服务器支持的弱密码列表,以便可以修复它们。

我正在使用SSLSocket,它有一个名为getSupportedCipherSuites的方法,但此方法返回客户端支持的密码,而不是远程服务器。

2 个答案:

答案 0 :(得分:0)

  1. 启用客户端的所有弱密码套件,而不是强大的密码套件。
  2. 让您的客户端连接并调用startHandshake()。
  3. 如果成功,服务器选择了一个弱密码套件,您可以从SSLSession获取。从启用的密码套件中删除它并重复。

    4. (2)处的所有握手成功表示在服务器上启用了相应的弱密码套件。如果有零,那就好。否则打印出后续的密码套件并采取相应的行动。

答案 1 :(得分:-1)

您可以尝试gnutls-cli

相关问题
最新问题