DES、RC4、MD5 などのネゴシエーションを拒否するようにサーバーを構成したいと考えています。mono 3.4 のリリース ノートには、「ネットワーク スタックにより、開発者は TLS/SSL で使用する暗号スイートを制御できるようになりました」と記載されています。...しかし、どうやって?
1043 次
1 に答える
1
(この回答を提供してくれた Sebastien Pouliot に感謝します)
ClientCipherSuitesCallbackまたはServerCipherSuitesCallback SSL/TLSのコールバックを設定できます。これにより、使用できる暗号と選択順序を制御できます (一般に、ほとんどのサーバーは、サポートする最初の暗号スイートを選択します)。
サンプル コードはドキュメントの一部です。
また、有効な列挙を見つけるのが難しい人もいるので、CipherSuiteFactory.csを参照してください。
于 2014-04-29T13:16:25.697 に答える