作爲PCI一致性測試的一部分,我們發現使用傳輸級安全性和證書進行安全保護的WCF net.tcp端點允許SSLv2連接。我們的服務是自我託管的,所以我們不使用IIS來託管它們,因此基於IIS的解決方案我不認爲會起作用。如何爲WCF net.tcp和https服務禁用SSLv2
在瀏覽了很多MSDN頁面之後,我們還沒有找到一種方法來告訴WCF連接使用哪個版本的SSL。
我們要求連接只接受SSLv3而不接受符合PCI規範的SSLv2。
有誰知道如何在WCF連接(主機和客戶端)上設置強制SSL版本,或者是否有一個關於如何爲整個Windows機器執行此操作的邊界方法?
不知道這是不是應該更好的問服務器故障。
它是一個.NET應用程序嗎?您可能想看看ServicePointManager.SecurityProtocol。
此外,您可以嘗試以下內容作爲示例,Windows Server 2008。它應該是系統範圍而不是IIS特定的。導航至開始打開命令提示符>運行> CMD您的服務器上,然後執行以下語句:
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Server" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Client" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Server" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 1 /f
後,如果您嘗試使用的SSLv2
連接到服務器,你現在應該收到一個錯誤