TLS 1.2 - 提供给函数的令牌无效

Question

TLS 1.2 - 提供给函数的令牌无效

Paw*_*ski 3 .net ssl cryptography cryptoapi tls1.2

我有这个奇怪的问题，SslStream.AuthenticateAsClient() 抛出以下异常：

System.Security.Authentication.AuthenticationException : A call to SSPI failed, see inner exception.
  ----> System.ComponentModel.Win32Exception : The token supplied to the function is invalid

Run Code Online (Sandbox Code Playgroud)

仅当客户端需要 Tls12 时才会发生：

SslStream.AuthenticateAsClient(..., ..., SslProtocols.Tls12);

Run Code Online (Sandbox Code Playgroud)

代码适用于 Ssl3、Tls11 和 Tls。

服务器证书是自签名的并且是“旧的”。它使用 md5RSA 签名和 1024 位，最初我认为这就是问题所在，因为重新生成证书会使异常消失（我厌倦了 SHA1 和 SHA512 - 都可以）。

然而，令我惊讶的是，FileZilla 客户端能够使用这个“旧”md5RSA 签名证书并使用TLS 1.2连接到该服务器：

这是证书：

Run Code Online (Sandbox Code Playgroud)

我的问题是：

为什么SslStream.AuthenticateAsClient会抛出异常，而 Filezilla 客户端却能够连接？
使用 TLS 1.2 时是否有任何 .NET/Windows 10/CryptoAPI 证书限制？
如果有限制，为什么 FileZilla 不强制执行？
为什么会出现如此神秘的错误消息：“提供给函数的令牌无效”？

Answer 1

Jos*_*hua 10

我终于明白了这一点。在这种情况下，“提供给函数的令牌无效”意味着“链上的证书是使用不受支持或禁用的算法签名的”。

事实证明，在实践中这几乎总是意味着禁用。启用的算法列表可在中找到HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003 Functions。这是REG_MULTI_SZ每个支持的算法一个字符串。

我在 Windows 10 计算机上找到了这些值：

RSA/SHA256
RSA/SHA384
RSA/SHA1
ECDSA/SHA256
ECDSA/SHA384
ECDSA/SHA1
DSA/SHA1

Run Code Online (Sandbox Code Playgroud)

我添加了

RSA/SHA512
ECDSA/SHA512

Run Code Online (Sandbox Code Playgroud)

如果您添加了密钥，您的密钥就会开始工作RSA/MD5，但是无论如何强调，这是一个坏主意，并且会打开您的系统以接受伪造的证书，因为MD5它已被破坏。

Filezilla 正在运行，因为 Mozilla 不信任主机密码套件。

归档时间：	8 年，9 月前
查看次数：	27555 次
最近记录：	1 年，9 月前