我可以强制在通过脚本连接到 TLS 网站时使用密码套件吗?
为了进行监控和故障排除,我的目标是创建一个 powershell 脚本,用于检查远程服务器是否能够使用特定密码。我现在使用命令 Invoke-WebRequest 连接到网站,但据我所知,没有强制执行密码的选项。
谷歌对我也不友好。
谢谢你的帮助。
PS:最好使用Powershell,但命令行或vbscript也可以。
答案1
你可以。
当看着这一页,你可以设置自己的最高优先级的 Cipher 来使用:
PS C:\>Enable-TlsCipherSuite -Name "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" -Position 0
答案2
据我所知,您无法控制 PowerShell 或 dot.net 使用哪种密码套件,底层 Windows API 将与服务器协商“最佳”套件。
我在用https://github.com/nabla-c0d3/sslyze/它还具有二进制 exe 版本,用于测试密码套件。从 PowerShell 调用它时,您必须对输出进行一些解析。或者使用本机 Python 实现。或者查看 Python 代码以了解它们在做什么。