C# · 12月 27, 2021

c# – 限制除TLS 1.2 serverside WCF之外的任何东西

我有一个简单的问题,但在任何地方找不到答案.
我有一个WCF服务器应用程序.我希望它只能使用TLS1.2.

我无法控制客户端,无法编辑机器上的SCHANNEL设置.

我已经尝试了以下内容,这似乎只适用于传出连接(客户端)

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

有没有办法限制任何东西,但TLS 1.2服务器每个代码?

编辑:
我正在使用net.tcp绑定并创建这样的绑定:

private static Binding CreateNetTcpBinding() { return new NetTcpBinding { ReceiveTimeout = TimeSpan.FromMinutes(10),ReliableSession = { Enabled = true,InactivityTimeout = TimeSpan.FromMinutes(1) },Security = { Mode = SecurityMode.Transport,Transport = { ClientCredentialType = TcpClientCredentialType.Windows,ProtectionLevel = ProtectionLevel.EncryptAndSign,SslProtocols = SslProtocols.Tls12 },Message = { AlgorithmSuite = SecurityAlgorithmSuite.xxx <– not here on purpose,ClientCredentialType = MessageCredentialType.Windows } } }; }

如果有人可以告诉我在哪里检查当前连接的TLS版本(某些上下文),这也是足够的!

先谢谢你!

解决方法 您是否尝试使用ServicePointManager.ServerCertificateValidationCallback.This回调让您有机会自己验证服务器证书.例如: ServicePointManager.ServerCertificateValidationCallback = MyCertHandler; … static bool MyCertHandler(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors error) { //Your logic here for certificate validation }