有没有办法在 java 中捕获 SSL/TLS 握手细节,特别是像 IIS 7.5 中那样通过二次握手发送的 CertificateRequest 信息?
详细信息:我正在开发一个 SSL/TLS 扫描器,该扫描器可在相互验证的系统上运行,并且需要捕获服务器提供的提示列表(如果有的话)。
谢谢! mrwmd1
最佳答案
因此,我使用 javax.net.debug 的输出重定向到一个 String 对象并解析它以查找相关消息。我找了几天,发现没有办法通过调试以外的任何方式在 Java 中公开握手消息。太糟糕了...不幸的是,这不是线程安全的,如果您同时运行两个或多个客户端,调试输出将被全部覆盖。
关于java - 不使用 javax.net.debug 的 SSL 握手细节暴露,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14323753/