供应商表示,他们将停止对 API 接口的 TLS 1.0 和 TLS 1.1 的支持,该接口通过用 .NET 编写的供应商捆绑软件代码使用。我假设该应用程序正在使用其 Windows 组件与供应商 API 建立连接。有没有建议如何在安装了该应用程序的 Windows 2008 R2 服务器上启用 TLS1.2?我尝试了此链接中提到的步骤(https://support.quovadisglobal.com/kb/a433/how-to-enable-tls-1_2-on-windows-server-2008-r2.aspx) 它似乎没有像我们预期的那样工作。有没有办法检查 TLS1.2 是否已正确启用(或)在此服务器上将 TLS1.2 设置为默认值?
答案1
@钱德拉
我认为你看待这个问题的方式是错误的。你的供应商通过禁用其服务上较弱的协议 TLS 1.0 和 1.1 来提高他们的安全状况。你不需要配置你的服务器来禁用相同的协议。
您需要做的是获取已编写/配置为使用 TLS 1.2 协议的供应商捆绑软件的更新版本,或者重写应用程序的某些部分,使 api 调用使用最新协议。
现在,取决于您正在运行的 .Net 版本,这将决定如何完成。.Net 3.5.1 SP 1 下的任何内容都无法工作。.Net 3.5.1 确实支持它,但没有适当的常量,因此它需要将适当的值作为正确的类型传递。对于 .Net 4 及更高版本,它应该是一个简单的传递参数以直接使用 TLS 1.2 的过程。
您应该能够通过 Google 搜索有关如何设置给定 .Net 版本的参数的示例