Могу ли я принудительно использовать набор шифров, который будет использоваться при подключении к веб-сайту TLS через сценарий.
В целях мониторинга и устранения неполадок моя цель - создать сценарий PowerShell, который проверяет, может ли удаленный сервер использовать определенный шифр. Сейчас я использую команду Invoke-WebRequest для подключения к веб-сайту, но, насколько я могу судить, нет возможности принудительно использовать шифр.
Google тоже недружелюбно относился ко мне.
Спасибо за помощь.
PS: Powershell предпочтительнее, но командная строка или vbscript тоже подходят.
Вот полный пример, который закончился работает на меня. Проблема заключалась в том, что у меня не было данных ssl ( Насколько я знаю, вы не можете контролировать, какой набор шифров используется из PowerShell или dot.net, базовые API Windows будут согласовывать «лучший» набор с сервером. Я использую https : //github.com/nabla-c0d3/sslyze/ , который также имеет двоичную версию exe для тестирования наборов шифров. При вызове его из PowerShell вам необходимо выполнить некоторый анализ вывода. Или используйте встроенную реализацию Python.
Взгляните на код Python, чтобы увидеть, что они делают. ssl_certificate
и т. Д.) В блоке перенаправления www. Не забудьте проверить свои журналы ( sudo tail -f /var/log/nginx/error.log[1137026 impression)!
Можете.
Просматривая эту страницу, вы можете установить свой собственный шифр с наивысшим приоритетом для использования:
PS C:\>Enable-TlsCipherSuite -Name "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" -Position 0