在 IIS Express 上配置 TLS 版本
[英]Configure TLS version on IIS Express
問題描述
我有一個使用可選證書身份驗證的.Net 6 web api。 我正在為我的調試設置而苦苦掙扎。
默認情況下,IIS Express 似乎沒有接受所提供的客戶端證書,因此我編輯了 applicationhost.config 文件以包含
<access sslFlags="Ssl, SslNegotiateCert" />
這意味着我使用 powershell 調用帶有客戶端證書的 API 的測試有效,但是我現在無法訪問 Swagger 頁面,在嘗試連接瀏覽器時收到 ERR_CONNECTION_RESET。
我在 IIS(完整)上遇到了類似的問題,並通過禁用 HTTP/2 和 TLS1.3 解決了這個問題——是否可以在 IIS Express 中配置這樣的東西?
1 個解決方案
解決方案1
1 已采納 2022-03-13 18:49:48
好吧,我設法弄清楚了,將https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs中的信息改編為一個參考。
我在注冊表中創建了以下兩個鍵
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server] "DisabledByDefault"=dword:00000001
重新啟動后,我可以使用證書身份驗證和我的瀏覽器進行連接:)
協商了哪個 TLS 版本?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.