在Windows Server 2008 R2上使用IIS7.5使用TLS1.2發出請求

Question

我有一個用C＃制作的Web服務。 它使用其他Web服務，但始終使用SSL3或TLS1.0。

我已經更改了此鏈接這樣的注冊表： https : //www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html#uds-search-results

如果在注冊表中，我禁用了TLS1.0，它將嘗試使用SSL3發出請求；如果禁用SSL3，則不會發出請求。 如果我僅將TLS1.2密碼放在gpedit上，它不會發出請求。 我認為TLS1.2僅在回答請求時起作用，而在消耗時不起作用。

這是IIS使用的套件密碼：

TLS 1.0：

密碼套件：TLS_RSA_WITH_AES_128_CBC_SHA（0x002f）密碼套件：TLS_RSA_WITH_AES_256_CBC_SHA（0x0035）密碼套件：TLS_RSA_WITH_RC4_128_SHA（0×0005）密碼套件：TLS_RSA_WITH_3DES_EDE_CBC_SHA（0x000a）密碼套件：TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA（0xc013）密碼套件：TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA（0xc014）密碼套件：TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA（0xc009）密碼套件：TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA（0xc00a）密碼套件：TLS_DHE_DSS_WITH_AES_128_CBC_SHA（0x0032）密碼套件：TLS_DHE_DSS_WITH_AES_256_CBC_SHA（0x00_W_W_W_W__4_DES_W_WITH_AES_DES4_TLS_DWS_WH_WITH_DES4_TLS_DWS_WITH_DES4

SSL3：

密碼套件：TLS_RSA_WITH_RC4_128_SHA（0x0005）密碼套件：TLS_RSA_WITH_3DES_EDE_CBC_SHA（0x000a）密碼套件：TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA（0x0013）密碼套件：TLS_RSA_TY_0_E_FF（_0_E）_MP_TY_0（_0_4_E）

如果我使用獨立的c＃應用程序，則使用TLS1.2，但是當它由IIS管理時，則不會這樣做。

我使用在.NET4.0上運行的.NET 3.5（在項目屬性上，我在Web.config上擁有.NET 3.5，我擁有）。 這是因為我需要使用WSE3。 .Net的運行時為v4.0.30319

Answer 1

要在早期版本的.NET上支持TLS 1.1 / 1.2作為客戶端，您需要在ServicePointManager上啟用這些協議。

但是，通常用於此目的的枚舉沒有必填字段，但是如果完全修補了安裝，則基礎值會起作用。 使用VB.Net（因為這是我必須要處理的代碼）：

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls _
                    Or DirectCast(&H300, SecurityProtocolType) _
                    Or DirectCast(&HC00, SecurityProtocolType)