Dev*_*evD 5 .net ssl windows-server-2012-r2 tls1.2 .net-4.8
第三方服务最近更新了其服务器,仅使用 TLS 1.2 和有限数量的密码套件。在这种情况下,我的服务器充当客户端,无法与服务通信,因为收到以下错误:
Could not create SSL/TLS secure channel
此错误消息是为了响应 .NET Framework 4.8 应用程序发出的请求。我了解 .NET Framework 4.8 支持 TLS 1.2。TLS 版本尚未在此应用程序中进行硬编码。
我的服务器运行的是包含所有更新的Windows Server 2012 R2,启用了 TLS 1.2,并且我使用 IIS Crypto 启用了我尝试连接的服务也支持的以下另外两个密码套件:
使用 Wireshark 查看“Client Hello”,我可以看到它列出了也已启用的其他 16 个密码套件,但它没有列出上面的两个密码套件,即使它们似乎在我的服务器上可用。
为了让我的服务器使用这两个密码套件之一并使它们在“Client Hello”中可用,是否需要执行任何进一步的步骤?
编辑:我还根据此 Microsoft 公告将 DH 模数大小(服务器和客户端设置)更新为 2048 ,但仍然没有成功。
| 归档时间: |
|
| 查看次数: |
1699 次 |
| 最近记录: |