[英]make a request with TLS1.2 using IIS7.5 on Windows Server 2008 R2
我有一個用C#制作的Web服務。 它使用其他Web服務,但始終使用SSL3或TLS1.0。
我已經更改了此鏈接這樣的注冊表: https : //www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html#uds-search-results
如果在注冊表中,我禁用了TLS1.0,它將嘗試使用SSL3發出請求;如果禁用SSL3,則不會發出請求。 如果我僅將TLS1.2密碼放在gpedit上,它不會發出請求。 我認為TLS1.2僅在回答請求時起作用,而在消耗時不起作用。
這是IIS使用的套件密碼:
TLS 1.0:
密碼套件:TLS_RSA_WITH_AES_128_CBC_SHA(0x002f)密碼套件:TLS_RSA_WITH_AES_256_CBC_SHA(0x0035)密碼套件:TLS_RSA_WITH_RC4_128_SHA(0×0005)密碼套件:TLS_RSA_WITH_3DES_EDE_CBC_SHA(0x000a)密碼套件:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)密碼套件:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(0xc014)密碼套件:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA(0xc009)密碼套件:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA(0xc00a)密碼套件:TLS_DHE_DSS_WITH_AES_128_CBC_SHA(0x0032)密碼套件:TLS_DHE_DSS_WITH_AES_256_CBC_SHA(0x00_W_W_W_W__4_DES_W_WITH_AES_DES4_TLS_DWS_WH_WITH_DES4_TLS_DWS_WITH_DES4
SSL3:
密碼套件:TLS_RSA_WITH_RC4_128_SHA(0x0005)密碼套件:TLS_RSA_WITH_3DES_EDE_CBC_SHA(0x000a)密碼套件:TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA(0x0013)密碼套件:TLS_RSA_TY_0_E_FF(_0_E)_MP_TY_0(_0_4_E)
如果我使用獨立的c#應用程序,則使用TLS1.2,但是當它由IIS管理時,則不會這樣做。
我使用在.NET4.0上運行的.NET 3.5(在項目屬性上,我在Web.config上擁有.NET 3.5,我擁有)。 這是因為我需要使用WSE3。 .Net的運行時為v4.0.30319
要在早期版本的.NET上支持TLS 1.1 / 1.2作為客戶端,您需要在ServicePointManager
上啟用這些協議。
但是,通常用於此目的的枚舉沒有必填字段,但是如果完全修補了安裝,則基礎值會起作用。 使用VB.Net(因為這是我必須要處理的代碼):
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls _
Or DirectCast(&H300, SecurityProtocolType) _
Or DirectCast(&HC00, SecurityProtocolType)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.