为了更好地了解TLS机制。我想得到我的服务器和每个客户同意在握手后使用的密码套件。但是,我在网上找不到任何方法或任何信息来执行此操作。
我有Java服务器并可以访问SSLSockets。
您会如何建议呢?
谢谢,
最佳答案
这与this question大致相同,但是对于密码套件:在您的getSession()
(或SSLSocket
)上使用SSLEngine
来获取当前的SSLSession
,然后使用getCipherSuite()
。
(请注意,如果getSession()
尚未以其他方式完成,则会产生握手的副作用,请参见introduction of SSLSocket
documentation)。