我正在尝试在我的产品服务器上使用 Https 进行请求。
它适用于开发环境,因为我们使用 tls1.2 和密码 TLS_RSA_WITH_AES_128_GCM_SHA256
问题是我的产品服务器禁用了 TLS_RSA_WITH_AES_128_GCM_SHA256 密码,因为它很弱(不支持完美前向保密)
我不想重新启用密码,但希望我的 C# 客户端能够使用密码。
使用 https://www.howsmyssl.com/a/check 在 chrome 和我的 C# 客户端上,在我的产品环境中 证明 chrome 仍然能够使用 TLS_RSA_WITH_AES_128_GCM_SHA256 即使它被禁用并且我的 c# 客户端无法使用。
SSL 握手失败,因为我找不到与服务器通用的密码。
请注意我使用的。
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11;
感谢您的支持。
我使用的代码示例。
WebRequest request = WebRequest.Create("https://SomeServer.com");
try
{
using (WebResponse response = request.GetResponse())
using (Stream dataStream = response.GetResponseStream())
using (StreamReader reader = new StreamReader(dataStream))
{
//Log Request reader.ReadToEnd());
}
}
catch (WebException ex)
{
//Log
}
最佳答案
浏览器(IE/Edge/Opera/Safari/Chrome/Firefox 等)将有一个它支持的密码套件列表,服务器也是如此。
在 SSL/TLS 协商期间,浏览器和服务器将选择它们都支持的密码套件。
简而言之,您的 C# 客户端将需要支持多个密码套件,以便它可以与服务器协商并找到它们都支持的内容。
关于c# - WebRequest 指定 SSL/TLS 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51213028/