用于 TLS 支持测试的 .Net 核心 API

Question

我现在正在处理的任务是为自定义 HTTP Fetch 创建测试环境。此 Fetch 的要求之一是支持 TLS 1.0-1.3。

对于其他基本测试，我创建了在 Windows Server 2008 R2、Web 服务器 IIS-7 上运行的 .Net Core 2.0 Web API。

理想情况下，我希望能够在当前 API 中创建不同的端点以接受所需的 TLS，但在谷歌搜索后我怀疑这是可能的。

主要是我的问题：有没有办法使用单一 API 测试支持的 TLS。或者我应该创建 3 个不同的 API，并相应地配置 IIS？

编辑： 任何解决方案都会有所帮助，例如图书馆等。？

Answer 1

为了对 HTTP 请求强制使用 TLS，您需要将请求重写为 HTTPS 请求。

您可以为all requests on the server 执行此操作（从安全/加密的角度来看这是一个好主意），或者您可以修改重写规则以仅适用于特定请求（您可以自己定义）。使用后一个选项，您只能针对 API 端点的特定子集。但是，我建议您考虑将所有请求重写为 HTTPS，以便所有流量都经过 TLS 加密。