我可以使用 powershell 強制執行密碼套件嗎

通過腳本連接到 TLS 網站時，我可以強制使用密碼套件嗎？

出於監控和故障排除的目的，我的目標是創建一個 powershell 腳本來檢查遠端伺服器是否能夠使用特定的密碼。我現在使用命令 Invoke-WebRequest 連接到網站，但據我所知，沒有選項可以強制使用密碼。

Google對我也不友好。

感謝您的幫助。

PS：首選Powershell，但命令行或vbscript也可以。

你有點可以。

在查看此頁面時，您可以將自己的 Cipher 設置為使用的最高優先級：

PS C:\>Enable-TlsCipherSuite -Name "TLS_DHE_DSS_WITH_AES_256_CBC_SHA" -Position 0

據我所知，您無法控制 PowerShell 或 dot.net 使用的密碼套件，底層 Windows API 將與伺服器協商“最佳”套件。

我正在使用https://github.com/nabla-c0d3/sslyze/它也有一個二進制 exe 版本來測試密碼套件。從 PowerShell 呼叫它時，您必須對輸出進行一些解析。或者使用本機 Python 實現。看看 Python 程式碼，看看他們在做什麼。

引用自：https://serverfault.com/questions/830190