尝试在带有.net 4.0的XP sp3上运行TLS1.2
[英]Trying to run TLS1.2 on XP sp3 with .net 4.0
问题描述
在开始之前,我知道正确的事情是升级操作系统。 我正在尝试解决此问题,并且您可能会想到有很多死胡同。 我发现了一些似乎可行的方法,但是不清楚为什么要专门寻找帮助。
Windows XP不支持SSL / TLS 1.1 / 1.2
来源1
来源2
.Net 4.0不支持TLS 1.2
来源3
.Net 4.5+确实支持TLS 1.2,但不能安装在XP上
来源4 来源5
如果您使用自己的证书验证覆盖ServerCertificateValidationCallback,那么它将起作用。 为什么? 到底是怎么回事? 真的有效吗? 它似乎正在通过SSL通信。 网络操作可确保我在服务器上没有后备SSL / TLS。
替代方案:获取旧版TLS 1.0的自签名证书,无法再从CA获得此证书
使用其他支持TLS 1.2的C ++库或类似库,并从.NET调用它
更新1:我仍然不知道为什么ServerCertificateValidationCallback似乎起作用。 现在,我希望了解XP SP3特别支持哪些Cipher Suite。 我正在查看数据包,并以本文为指导。 如前所述,即使没有提供或接受密码套件,即使我找到了一个替代库,也仍然没有解决的办法。
我确实尝试了SecureBlackBox并取得了一些成功(当时是TLS1.2),但是我无法从证书颁发机构获得它来授权证书。 https://www.eldos.com/sbb/
更新2:了解很多工作原理谢谢Ullrich先生等。 人。
更新3:此时,我正在考虑使用XP计算机上的Apache代理来执行TLS1.2 SHA256 CA验证通信(非Windows堆栈),并使.net 4.0通信与本地(在计算机上)与该代理通信,而离开本机的任何通信均得到正确保护。
1 个解决方案
解决方案1
0 2017-02-24 15:38:09
证书和证书的验证与TLS版本无关。 您可以将同一证书用于SSL 3.0 ... TLS 1.3。 但是,仅仅因为您的证书可以与所有这些证书一起使用,并不能使您的本地TLS堆栈神奇地了解TLS 1.2协议的工作方式。
如果要Windows XP上的TLS 1.2支持,请查看Windows TLS堆栈之外的内容,即查看OpenSSL,NSS和其他库。 看起来好像有一个库提供了对.NET中最新的OpenSSL的支持,但是我不确定这是否仍然可以在XP上运行。 参见https://github.com/openssl-net/openssl-net
是否可以在 .NET 4.0 框架上使用 TLS1.2 发送 HttpWebRequest
[英]Is that possible to send HttpWebRequest using TLS1.2 on .NET 4.0 framework
带有.NET Framework 4.0的Windows XP SP3上的.NET Framework 3.0应用程序
[英].NET Framework 3.0 App on Windows XP SP3 with .NET Framework 4.0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
C#OpenSSL在.Net Framework 4.0中实现TLS1.2
是否可以在 .NET 4.0 框架上使用 TLS1.2 发送 HttpWebRequest
带有.NET Framework 4.0的Windows XP SP3上的.NET Framework 3.0应用程序
Windows XP Embedded PosReady 2009支持TLS1.2
Tls 1.2 或 Tls 1.0 与 .net 框架 4.0
客户端证书不是由.Net App使用TLS1.2发送的
.NET v4.7 不存在 TLS1.2
Windows XP SP3上的wlanAPI
在WCF和.NET 4.0中使用TLS 1.1或1.2?
使用HttpClient和HttpWebRequest来获取Https TLS1.2
相关标签