Могу ли я принудительно использовать набор шифров при подключении к веб-сайту TLS через скрипт.
Для целей мониторинга и устранения неполадок моя цель - создать сценарий PowerShell, который проверяет, может ли удаленный сервер использовать определенный шифр. Сейчас я использую команду Invoke-WebRequest для подключения к веб-сайту, но, насколько я вижу, нет возможности принудительно использовать шифр.
Google тоже не относился ко мне дружелюбно.
Спасибо за помощь.
PS: Powershell предпочтительнее, но командная строка или vbscript тоже подойдут.
Насколько я знаю, вы не можете контролировать, какой набор шифров используется из PowerShell или dot.net, базовые API Windows будут согласовывать «лучший» набор с сервером.
Я использую https://github.com/nabla-c0d3/sslyze/ который также имеет двоичную версию exe для тестирования наборов шифров. При вызове его из PowerShell вам необходимо выполнить некоторый анализ вывода. Или используйте встроенную реализацию Python. Посмотрите на код Python, чтобы увидеть, что они делают.