在IIS 7.5 App中托管的WCF客户端在连接时不使用TLS 1.2

时间:2014-10-07 08:42:39

标签: c# web-services wcf iis-7.5

问题:

我有一个生成的WCF客户端,它使用第三方WebService。此客户端是IIS 7.5中托管的WeAPI控制器的一部分。第三方服务需要TLS 1.2进行连接。

当WCF客户端尝试连接到第三方WebService时,我可以在Fiddler中看到握手失败并且客户端请求指示它正在使用TLS 1.0而不是1.2(参见下面的Fiddler输出)。

我已经尝试了KB245030并为SChannel激活了TLS 1.2,无论是客户端还是服务器,但无济于事(也使用NARTAC工具)
http://support2.microsoft.com/kb/245030

如果我使用Fiddler并修改Fiddler脚本以始终使用TLS 1.2,则服务调用正常。

问题:

是否可以配置系统,以便在IIS 7.5中托管时WCF客户端调用使用TLS 1.2?

提琴手捕获: 

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

Version: 3.1 (TLS/1.0)<br/>
Random: ...<br/>
SessionID: empty

Extensions:<br/>
    renegotiation_info  00<br/>
    server_name ...<br/>
    elliptic_curves secp256r1 [0x17], secp384r1 [0x18]<br/>
    ec_point_formats    uncompressed [0x0]

Ciphers:<br/>
    [002F]  TLS_RSA_AES_128_SHA<br/>
    [0035]  TLS_RSA_AES_256_SHA<br/>
    [0005]  SSL_RSA_WITH_RC4_128_SHA<br/>
    [000A]  SSL_RSA_WITH_3DES_EDE_SHA<br/>
    [C013]  TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA<br/>
    [C014]  TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA<br/>
    [C009]  TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA<br/>
    [C00A]  TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA<br/>
    [0032]  TLS_DHE_DSS_WITH_AES_128_SHA<br/>
    [0038]  TLS_DHE_DSS_WITH_AES_256_SHA<br/>
    [0013]  SSL_DHE_DSS_WITH_3DES_EDE_SHA<br/>
    [0004]  SSL_RSA_WITH_RC4_128_MD5<br/>

Compression:<br/>
    [00]    NO_COMPRESSION<br/>

1 个答案:

答案 0 :(得分:0)

我从微软的支持部门得到了这个问题的答案,有一个WindowsUpdatefür.Net修复了这个问题:
http://support.microsoft.com/kb/2960358

相关问题
最新问题