我们有一个使用HttpTransportSecurity的WCF客户端,因此通信使用TLS
Starting from Windows 8,底层客户端实现通告支持TLS会话票证(RFC5077)。在我们的例子中,这会导致问题,因为网络路径中的设备在存在TLS票证时出现异常,我们也无法让服务器禁用它。
我想在客户端禁用TLS会话票证,但无法找到方法。
有没有办法在客户端做到这一点?
答案 0 :(得分:5)
据我所知,没有办法禁用每个进程或客户端实例;根据{{3}}禁用SCHANNEL中的SSL会话缓存,只能为机器全局禁用它。
不幸的是,这也会禁用常规的TLS会话恢复(基于会话ID),因此您将始终从头开始协商TLS会话(费用昂贵),这会增加周围的延迟。