我需要指定用于a的传输级别安全性的密码套件 WCF中的wsHttpBinding。
我首先在WCF上找到TLS默认使用的密码类型时遇到问题,更不用说设置它了。
这个问题是由于在大多数系统都是基于Java构建的环境中运行,这显然允许以编程方式设置密码。
有什么方法可以看到使用了什么密码,甚至更好地将其设置为不同的密码?
对可能的混淆和滥用安全术语表示歉意,
更新1:我已使用WireShark确定了WCF客户端 - 服务器交互中使用的密码。客户端提供它支持的密码列表,服务器选择其中一个密码供后续使用。我还没有能够以编程方式定义既不在客户端也不在服务器端使用的密码。请告诉我你的经验。
谢谢,
马亭
答案 0 :(得分:8)
根据MSDN HTTPS is provided externally to WCF,这意味着TLS / SSL密码套件和证书选择不可能以编程方式进行。如果您需要,可以limit the list of available cipher suites使用系统范围的设置。
答案 1 :(得分:3)
我认为这不会以任何方式公开曝光......问题不在于WCF本身,因为它依赖于HttpWebRequest和朋友在核心框架中实现的标准内容。
从未尝试过看是否会产生影响,但是在机器级别更改SSL cipher suite policy可能会有所作为。