1
UPS API切換到強制的TLS 1.2協議。我們有使用該API的asp.net 2.x應用程序,截至5月31日,他們將停止工作。實際上,他們警告我們,我們將開始經歷中斷,直到我們目前正在經歷的那一天。ASP.NET 2.0應用程序,TLS 1.2
該應用程序在IIS7,Windows 2k8 R2上運行。我會將IIS切換爲使用TLS 1.2,但我們有人會使用我們的舊的asp.net 2.x Web服務,如果我們切換,會導致同樣的問題。
是否可以設置一個站點或池來使用TLS 1.2,但不能全局更改它?
我們最後的手段是在asp.net 4.5中編寫代理應用程序。我們將從我們的2.x代碼中調用該代理,然後讓它調用UPS服務。我看到是否有更簡單的方法避免編寫此代碼並找出在服務器配置中執行此操作的方法。
與UPS服務什麼問題沒有解決這個?您能否確認您的客戶代碼是通過TLS 1.2連接到UPS的(例如使用wireshark或fiddler)?我只是有點懷疑,因爲[ASP.NETv3.5中的安全協議](https://msdn.microsoft.com/en-us/library/system.security.authentication.sslprotocols%28v=vs.90 %29.aspx)不支持TLS v1.2。 – DrewDouglas
拉里,如果可能的話,你能準確描述你如何在你的web服務上添加註冊表設置來啓用TLS 1.2嗎? – cjo30080
我基本上按照上面的鏈接中的說明。我將這兩個新密鑰放在TLS 1.1和TLS 1.2中。然後在每個鍵中添加DWORD值DisabledByDefault(設爲0)和Enabled(設爲1)。但是,UPS在週三發佈了另一個更新,導致這種情況不再有效。我認爲我們將不得不在asp.net 4.5中創建一個服務,然後在我們的2.x代碼中創建一個代理類,以便我們可以從我們的遺留應用程序訪問它。 –