ИБП API переходит на мандат TLS 1.2. У нас есть приложения asp.net 2.x, использующие этот API, и по состоянию на 31 мая они перестанут работать. Фактически, они предупредили нас, что мы начнем испытывать перебои в работе до той даты, которую мы сейчас испытываем.Приложение ASP.NET 2.0, TLS 1.2
Приложение работает на IIS7, Windows 2k8 R2. Я бы переключил IIS на использование TLS 1.2, но у нас есть люди, потребляющие наши старые веб-службы asp.net 2.x, и это вызовет для них ту же проблему, если мы перейдем.
Возможно ли установить только один сайт или пул для использования TLS 1.2, но не изменить его глобально?
Наш последний вариант - написать прокси-приложение в asp.net 4.5. Мы будем называть этот прокси-сервер из нашего 2.x-кода, а затем его вызываем службы ИБП. Я видел, был ли более простой способ избежать написания этого кода и выяснить способ сделать это в конфигурации сервера.
Какие проблемы со службой UPS сделал это решить? Можете ли вы подтвердить, что ваш клиентский код подключается к ИБП через TLS 1.2 (например, с помощью wirehark или fiddler)? Я немного скептически настроен, потому что [протоколы безопасности в ASP.NETv3.5] (https://msdn.microsoft.com/en-us/library/system.security.authentication.sslprotocols%28v=vs.90 % 29.aspx) не поддерживают TLS v1.2. – DrewDouglas
Ларри, если вообще возможно, можете ли вы точно описать, как вы добавили параметры реестра в свой веб-сервис, чтобы включить TLS 1.2? – cjo30080
Я в основном следовал инструкциям в приведенной выше ссылке. Я положил два новых ключа в TLS 1.1 и TLS 1.2. Затем в каждой клавише я добавил значения DWORD DisabledByDefault (установлено в 0) и Enabled (установлено в 1). Однако в среду UPS выпустила еще одно обновление, из-за чего это больше не работает. Я думаю, нам нужно создать службу в asp.net 4.5, а затем создать прокси-класс в нашем коде 2.x, чтобы мы могли получить доступ к нашему устаревшему приложению. –