在 WCF 和 .NET 4.0 中使用 TLS 1.1 或 1.2？答案

【问题标题】：Use TLS 1.1 or 1.2 in WCF and .NET 4.0?在 WCF 和 .NET 4.0 中使用 TLS 1.1 或 1.2？
【发布时间】：2018-07-24 23:06:45
【问题描述】：

我有一个使用 WCF 的服务器服务和一个客户端服务，它们都使用 C# 构建，带有 .NET 版本 4.0 和 Visual Studio 2010。

我在服务器上创建并安装了自签名 SSL 和 CA 证书。到目前为止，一切都很好。一切正常。客户端服务能够与来自不同机器的服务器服务进行通信。

但是，连接详细信息显示它正在使用 TLS 1.0。

有没有办法使用 DotNet 4.0 实现 TLS 1.1 或 1.2？似乎没有，但我希望有人有一种对他们有用的技术。

【问题讨论】：

tls1.2 是随 .net4.5 添加的。您是否尝试过@Vikrant 在这个问题stackoverflow.com/questions/33761919/… 中提供的答案。如果您在主机上安装了 .net4.5，它将工作，而您的应用程序可以针对 .net4.0
谢谢，是的，我已经看到了类似的帖子。我的意思是有没有办法在服务器端支持它而不去 NET 4.5？似乎答案是否定的。
我不知道。微软也没有关于此事的任何官方消息。推荐的（可能是唯一的）方式是 .net4.5
您希望 .NET 4.6 与注册表项更改默认使用 TLS 1.2。更多信息在这里：github.com/TheLevelUp/pos-tls-patcher
docs.microsoft.com/en-us/dotnet/framework/network-programming/…

【解决方案1】：

是的，可以在以 .NET Framework 4.0 为目标的 .NET 应用程序中使用 TLS 1.1 和 1.2，但您需要安装 .NET 4.6（您不需要在应用程序中以 4.6 为目标）。 TLS 1.2 已添加到 .NET 4.5，但如果不更改代码，将无法使用 TLS 1.2。

如果您希望现有的 .NET 4.0 代码使用 TLS 1.2，您将需要以下内容：

在 32 位和 64 位版本的 Windows 上： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

在 64 位版本的 Windows 上： [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

WOW6432Node 值由 32 位应用程序在 64 位系统上运行时使用。

【讨论】：