WCF 服务器接受 TLS 1.0 连接

【问题标题】:WCF Server accepts TLS 1.0 connectionsWCF 服务器接受 TLS 1.0 连接
【发布时间】:2017-02-24 15:46:02
【问题描述】:

我有一个非常“简单”的问题。我有一个 WCF 服务器,它应该只接受 TLS 1.2 连接。但每次我通过 Firefox 或任何使用 TLS 1.0 的浏览器连接到它时。

.NET Framework-Version 是 4.6.1,所以它应该支持 TLS 1.2。 这是我的 app.config:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
  </configSections>
  <connectionStrings>
    <add name="WCFServer.Properties.Settings.ConnectionString" connectionString="SomeConnectionString" />
  </connectionStrings>
  <system.serviceModel>
    <bindings>          
  <netTcpBinding>
    <binding name="TestNetTcpBinding">
      <reliableSession enabled="true" />
      <security>
        <message clientCredentialType="Windows" algorithmSuite="Basic256Sha256Rsa15" />
      </security>
    </binding>
  </netTcpBinding>
</bindings>
<behaviors>
  <endpointBehaviors>
    <behavior name="MyCustomAttributeBehavior">
      <Validator />
    </behavior>
  </endpointBehaviors>
  <serviceBehaviors>
    <behavior name="DefaultBehavior">
      <serviceDebug includeExceptionDetailInFaults="true" />
      <serviceMetadata httpsGetEnabled="true" httpsGetUrl="mex" policyVersion="Default" />
    </behavior>
  </serviceBehaviors>
</behaviors>
<extensions>
  <behaviorExtensions>
    <add name="Validator" type="WCFServer.RightAttribute.MyBehaviorSection, WCFServer, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
  </behaviorExtensions>
</extensions>
<services>
  <service behaviorConfiguration="DefaultBehavior" name="WCFServer.Services.Implementations.BusinessService">
    <endpoint address="ProductService" behaviorConfiguration="MyCustomAttributeBehavior"
      binding="netTcpBinding" bindingConfiguration="TestNetTcpBinding"
      contract="WCFServer.Services.Interfaces.IProductService" />
    <endpoint address="UserService" behaviorConfiguration="MyCustomAttributeBehavior"
      binding="netTcpBinding" bindingConfiguration="TestNetTcpBinding"
      contract="WCFServer.Services.Interfaces.IUserService" />
    <host>
      <baseAddresses>
        <add baseAddress="net.tcp://SomeHost/WCFService/Service" />
        <add baseAddress="https://SomeHost/WCFService/Service" />
      </baseAddresses>
    </host>
  </service>
</services>
  </system.serviceModel>
  <runtime>
    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
  <dependentAssembly>
    <assemblyIdentity name="NHibernate" publicKeyToken="aa95f207798dfdb4" culture="neutral" />
    <bindingRedirect oldVersion="0.0.0.0-4.1.0.4000" newVersion="4.1.0.4000" />
  </dependentAssembly>
</assemblyBinding>
  </runtime>
</configuration>

我希望我没有把 XML 的格式弄得太糟糕。对此感到抱歉。 我把它放在控制台应用程序中进行测试。 这是我的主要方法(我尝试将 SecurityProtocol 设置为仅 TLS 1.2)

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
var host = new ServiceHost(typeof(BusinessService));
host.Open();    
Console.WriteLine("Services Ready");
Console.WriteLine("Press any button to close services.");
Console.Read();
host.Close();
Environment.Exit(0);

我的班级BusinessService 实现了IUserServiceIProductService

您可以忽略MyCustomAttributeBehavior。只是一些“拦截器”的东西,应该没关系。

编辑:证书没问题。 Firefox 也这么说。 证书是否必须满足任何特殊要求?我不这么认为,但我不确定。

我已经尝试在host.Open() 之前和之后设置SecurityProtocol。两者都没有工作。

感谢您的帮助。

谢谢!

【问题讨论】:

    标签: c# wcf ssl tls1.2


    【解决方案1】:

    ServicePointManager.SecurityProtocol 仅用于打开连接,而不用于接收连接。如果您使用的是基于 HTTP 的绑定(例如 BasicHttpsBinding),那么使用的 SSL/TLS 版本将取决于 HTTP.SYS 配置(自托管或在 IIS 中),而这又取决于全局 SCHANNEL 设置机器。

    在这种情况下,您使用的是 NetTcp,我记得最后一次根本不使用 SSL/TLS。

    【讨论】:

      猜你喜欢
      • 2015-12-04
      • 1970-01-01
      • 2014-10-04
      • 1970-01-01
      • 1970-01-01
      • 2013-09-17
      • 1970-01-01
      • 1970-01-01
      • 2015-05-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode