使用 TLS 1.2 从 HttpClient 连接到 Azure FrontDoor 后面的 API
[英]Connecting from HttpClient to API behind Azure FrontDoor using TLS 1.2
问题描述
Azure Front Door 配置了最低 TLS 1.2。 后端 Azure 应用服务也配置为使用最低 TLS 1.2。
在 Windows Server 2012 R2 上使用以下代码运行 .Net Framework 4.7.1 控制台应用程序时:
class Program
{
static async Task Main(string[] args)
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
var client = new HttpClient();
try
{
var OK = await client.GetAsync("https://foo-appservice.azurewebsites.net/"); // App service.
var NotOK = await client.GetAsync("https://foo.myfoo.io/"); // Front door.
}
catch (Exception e)
{
Console.WriteLine(e);
}
Console.ReadKey();
}
}
我在第二次调用时收到以下异常。
An error occurred while sending the request.
The underlying connection was closed: An unexpected error occurred on a send.
Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host.
但是,在同一台服务器上使用 curl 运行它是可行的:
curl https://foo.myfoo.io/ -i --tlsv1.2 --tls-max 1.2
相同的 .net 代码在我的其他 Windows 10 笔记本电脑上运行良好。
在 Windows 服务器机器上调用失败的原因可能是什么?
编辑:
我认为这与自定义域有关,因为对前门分配的域执行简单的 GET 操作。
1 个解决方案
解决方案1
0 2020-03-26 12:06:05
结果是“某人”在 Windows Server 上禁用了很多密码套件。
我使用wireshark查看TLS握手并注意到Client Hello中列出的密码套件与服务器不匹配。
因此,对于任何在 TLS 错误中苦苦挣扎的人来说,看看 Wireshark 中的 TLS 握手是值得的!
IBMMQDotnetClient 使用 TLS 1.2 + kdb 证书连接
[英]IBMMQDotnetClient connecting with TLS 1.2 + kdb certificate
dotnetcore 3.1 的 HttpClient 的 TLS1.2 添加密码套件
[英]Adding Cipher suite to TLS1.2 of HttpClient of dotnetcore 3.1
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用HttpClient和HttpWebRequest来获取Https TLS1.2
使用TLS 1.2将客户端连接到TCP服务器
从TLS 1.2仅端点请求时的HttpClient异常
在 HttpClient C# 中支持 TLS 1.2
在便携式HttpClient中支持TLS 1.2和1.1
EWS和TLS 1.2-自动连接出现问题
使用HttpClient连接到API时出现错误
IBMMQDotnetClient 使用 TLS 1.2 + kdb 证书连接
使用SSIS从TLS1.2站点下载文件
dotnetcore 3.1 的 HttpClient 的 TLS1.2 添加密码套件
相关标签