我正在自托管 NancyFX 上运行带有 C# 后端的 Web 应用程序。我试过谷歌搜索,但我真的找不到任何关于是否可以在 Nancy 中启用 SSL 3 的信息。
有可能吗,如果有,怎么做?
如果需要,请随时询问详细信息。
另外,很抱歉,如果这应该发布在 serverfault 上。我希望得到与代码相关的答案,因为该应用程序本地安装在几千个客户端上,我真的更希望不必进入并在每台服务器上手动执行操作......
问问题
209 次
1 回答
2
我认为这是不可能的,但无论如何在 Windows 级别禁用它可能会更好。
https://technet.microsoft.com/en-us/library/security/3009008.aspx
取自 MS 网站:
在 Windows 中禁用 SSL 3.0
服务器软件
您可以按照以下步骤在 Windows 上禁用对 SSL 3.0 协议的支持:
- 单击开始,单击运行,键入 regedt32 或键入 regedit,然后单击确定。
- 在注册表编辑器中,找到以下注册表项: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server 注意如果完整的注册表项路径不存在,您可以通过展开可用项并使用编辑菜单中的新建 -> 键选项。
- 在编辑菜单上,单击添加值。
- 在数据类型列表中,单击 DWORD。
- 在“值名称”框中,键入“已启用”,然后单击“确定”。注意如果存在此值,请双击该值以编辑其当前值。
- 在“编辑 DWORD(32 位)值”对话框中,键入 0 。
- 单击确定。重新启动计算机。
注意此解决方法将禁用系统上安装的所有服务器软件的 SSL 3.0,包括 IIS。
注意应用此解决方法后,仅依赖 SSL 3.0 的客户端将无法与服务器通信。
对于客户端软件
您可以按照以下步骤在 Windows 上禁用对 SSL 3.0 协议的支持:
- 单击开始,单击运行,键入 regedt32 或键入 regedit,然后单击确定。
- 在注册表编辑器中,找到以下注册表项:HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client 注意如果不存在完整的注册表项路径,您可以通过展开可用项并使用编辑菜单中的新建 -> 键选项。
- 在编辑菜单上,单击添加值。
- 在数据类型列表中,单击 DWORD。
- 在“值名称”框中,键入“已启用”,然后单击“确定”。 注意如果存在此值,请双击该值以编辑其当前值。
- 在“编辑 DWORD(32 位)值”对话框中,键入 0 。
- 单击确定。重新启动计算机。
注意此解决方法将禁用系统上安装的所有客户端软件的 SSL 3.0。
注意应用此解决方法后,此计算机上的客户端应用程序将无法与仅支持 SSL 3.0 的其他服务器通信。
于 2014-10-30T04:20:37.403 回答