为了更好地了解TLS机制。我想得到我的服务器和每个客户同意在握手后使用的密码套件。但是,我在网上找不到任何方法或任何信息来执行此操作。

我有Java服务器并可以访问SSLSockets。

您会如何建议呢?

谢谢,

最佳答案

这与this question大致相同,但是对于密码套件:在您的getSession()(或SSLSocket)上使用SSLEngine来获取当前的SSLSession,然后使用getCipherSuite()

(请注意,如果getSession()尚未以其他方式完成,则会产生握手的副作用,请参见introduction of SSLSocket documentation)。

09-10 09:58
查看更多