私は上司から質問されましたが、実際には、首尾一貫した包括的な回答を見つけることができません!
だから私は、StackOverflowの賢明で全知の集合体であるあなたに目を向けます:)
今日の質問は、「.NET はトランスポート層セキュリティ バージョン 1.1 または 1.2 をサポートしていますか?」です。この問題に関して Google はほぼ役に立たず、そこにあるドキュメントはひどく不足しています。
これに関するヘルプは大歓迎です。
ありがとう、クリント
2191 次
3 に答える
2
TLS1.1および1.2のサポートがWindows7に追加されました。私の理解では、.NETはTLSサポートをWindowsのSChannelに依存しています。ですから、あなたの質問に対する答えは「OSに依存する」だと思います。
ほとんどのサイトは、TLS 1.1および1.2をサポートしていないだけでなく、クライアントからTLS 1.1サポートの指示を受け取った場合はすぐに接続を閉じた、古いバージョンのOpenSSLおよびその他のライブラリを利用していることを覚えておく必要があります。つまり、クライアントでTLS 1.1サポートを有効にすると、一部のサーバーに接続できなくなります。
更新:サードパーティのSSL / TLS実装(たとえば、SecureBlackbox製品の実装)を使用して、.NETアプリケーションでTLS1.xサポートを取得できることを忘れてしまいました。
于 2011-10-03T09:10:29.667 に答える
1
ここであなたが自分自身を文書化し始めることができるいくつかの場所:
このトピックでは、トランスポートセキュリティを使用する場合のサーバーおよびクライアント認証にX.509証明書を使用する方法について説明します。X.509証明書の詳細については、X.509公開鍵証明書を参照してください。証明書は、認証局によって発行される必要があります。認証局は、多くの場合、証明書のサードパーティ発行者です。Windows Serverドメインでは、Active Directory証明書サービスを使用して、ドメイン上のクライアントコンピューターに証明書を発行できます。詳細については、Windows2008R2証明書サービスを参照してください。このシナリオでは、サービスはSecure Sockets Layer(SSL)で構成されたインターネットインフォメーションサービス(IIS)でホストされています。このサービスはSSL(X.509)証明書で構成されており、クライアントがサーバーのIDを確認できるようになっています。クライアントもXで構成されています。サービスがクライアントのIDを検証できるようにする509証明書。サーバーの証明書はクライアントによって信頼されている必要があり、クライアントの証明書はサーバーによって信頼されている必要があります。サービスとクライアントが互いのIDを検証する方法の実際の仕組みは、このトピックの範囲を超えています。詳細については、ウィキペディアのデジタル署名を参照してください。
...サーバーがクライアント認証を必要とする場合、クライアントは認証用に1つ以上の証明書を指定する必要があります。クライアントが複数の証明書を持っている場合、クライアントはLocalCertificateSelectionCallbackデリゲートを提供して、サーバーの正しい証明書を選択できます。クライアントの証明書は、現在のユーザーの「マイ」証明書ストアにある必要があります。証明書によるクライアント認証は、Ssl2(SSLバージョン2)プロトコルではサポートされていません。..。
于 2011-10-03T09:06:36.877 に答える
1
どちらもサポートできます。サポートは、.NETではなく、基盤となるIISから提供されます。
TLS 1.2を有効にする方法の詳細については、http ://support.microsoft.com/kb/245030を参照してください。現在、これをサポートしているブラウザはごくわずかであることに注意してください。
于 2011-10-03T09:10:47.443 に答える