我们有一个应用程序,我们正尝试让它与 Paypal 通信。我们注意到通信失败了,所以我们将所有内容路由到 Charles 作为代理。当我们通过 Charles 路由应用程序时,应用程序可以正常工作。我调查了网络流量,发现 Charles 将通过 TLS 1.2 启动 SSL 通信通道。
当 Charles 不是代理时,应用程序尝试使用 TLS 1.0,但在 Client Hello 消息中失败。
我决定通过在 IE 中禁用它并更改 TLS 1.0 注册表项 DisabledByDefault = 0 和 Enabled = 0 来禁用服务器上的 TLS 1.0。当我执行此操作并重新启动服务器并运行应用程序时,我看到与 Paypal 服务器的通信,但没有客户端握手并且应用程序失败。
所以我不知道为什么客户端问候消息会使用 TLS 1.0 发送,而 TLS 1.1 和 1.2 不会发送问候消息。我尝试将“1”和“ffffffff”作为启用键,但似乎都不起作用。有什么技巧可以禁用 1.0 并让 1.1/1.2 正常工作吗?