我们目前有 2 个环境 TEST 和 PRODUCTION
最近,当我们根据本文档在测试环境中设置 TLS 时 https://success.outsystems.com/Support/Enterprise_Customers/Maintenance_and_Operations/(.NET)_Enable_SSL_Protocols_for_your_Integrations_-_TLS_1.1_and_TLS_1.2
使用 Netmon 捕获 TLS 握手日志(即客户端是 1.2 到服务器 1.0,因此将使用 1.0)
但是在 PRODUCTION 上它没有被捕获(即客户端是 1.2 到服务器 1.0 因此将使用 1.0 ,但在 Netmon 上它没有设置为 1.2)
我要问的问题是,是否有发生 TLS 握手的顺序,即如果不继续到 1.1 等,则从 1.2 开始
如果是这种情况,我想知道我们是否应该查看其他一些设置,或者这是 Netmon 问题?或者完全是别的东西
首先,确保正确启用和配置了 TLS 1.2。不幸的是,微软并没有让这变得很容易。
要为使用安全通道(Schannel) 的应用程序启用 TLS 1.2,必须设置以下Schannel 注册表项:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
要为使用 .NET Framework 4.5 及更高版本的应用程序启用 TLS 1.2,必须设置以下.NET Framework 强加密注册表项:
在 32 位和 64 位系统上:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
在 64 位系统上:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
请参阅这篇关于在 Windows 上启用 TLS 1.2 并使用 Netmon 验证 TLS 1.2 是否正常工作的文章:http: //blog.thelevelup.com/pci-security-is-your-restaurant-ready/
您可以从 GitHub 下载TLS Patcher以帮助配置 TLS 1.2。