PCIコンプライアンステストの一環として、トランスポートレベルのセキュリティと証明書を使用して保護されたWCFnet.tcpエンドポイントがSSLv2接続を許可していることを発見しました。私たちのサービスは自己ホスト型であるため、IISと連携してそれらをホストしているわけではないため、IISベースのソリューションは機能しないと思います。
多くのMSDNページを調べた後、使用するSSLのバージョンをWCF接続に指示する方法をまだ見つけていません。
PCI準拠のために、接続はSSLv3のみを受け入れ、SSLv2は受け入れないようにする必要があります。
誰かがWCF接続(ホストとクライアントの両方)で強制SSLバージョンを設定する方法を知っていますか、またはWindowsマシン全体でこれを行う方法についてのボーダーアプローチはありますか?
サーバーの障害でこれを尋ねるべきではないかどうかはわかりません。
.NET アプリケーションですか? ServicePointManager.SecurityProtocol を参照してください。
さらに、Windows Server 2008 の例として、次のことを試すことができます。IIS 固有ではなく、システム全体で行う必要があります。サーバーで [スタート] > [ファイル名を指定して実行] > [cmd] に移動してコマンド プロンプトを開き、次のステートメントを実行します。
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Server" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Client" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Server" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 1 /f
その後、SSLv2 でサーバーに接続しようとすると、エラーが発生するはずです。