0
我開發了一個WCF,只能使用SecurityProtocol = SecurityProtocolType.Tls12來滿足客戶端的PCI需求。.NET禁用入站,不是TLS1.2
我的問題是,我如何檢查入站(每種方法中的代碼)使用的安全協議?如何在沒有TLS1.2的情況下拒絕入站?
問候。
編輯:我知道如何強制入站成爲TLS12。而且我知道如何配置服務器以僅允許TLS12。但在測試服務器我不能這樣做,所以我需要檢查這個WCF配置insted服務器conf上。
「但在測試服務器我不能做到這一點,所以我需要檢查這對WCF配置insted的服務器上的會議」你錯過了這一點。您甚至不能允許TLS 1.1/1.0握手發生,所以這在應用程序層無法安全。您的PCI QSA將標記該標記。您應該將您的服務器配置爲接受1.2。 – vcsjones