Question

我有这个奇怪的问题，SslStream.AuthenticateAsClient（）抛出以下异常：

System.Security.Authentication.AuthenticationException : A call to SSPI failed, see inner exception.
  ----> System.ComponentModel.Win32Exception : The token supplied to the function is invalid

只有在客户需要Tls12时才会发生：

SslStream.AuthenticateAsClient(..., ..., SslProtocols.Tls12);

代码适用于Ssl3，Tls11和Tls。

服务器证书是自签名的并且是“旧的”。它使用md5RSA签名和1024位，并且我认为这是问题，因为重新生成证书会使异常消失（我厌倦了SHA1和SHA512 - 两者都好）。

然而，令我惊讶的是，FileZilla客户端能够使用此'旧'md5RSA签名证书并使用 TLS 1.2 连接到此服务器：

以下是证书：

我的问题是：

为什么SslStream.AuthenticateAsClient会抛出，而Filezilla客户端能够连接？
使用TLS 1.2时是否存在任何.NET / Windows 10 / CryptoAPI证书限制？
如果有限制，为什么FileZilla没有强制执行？
为什么会出现如此神秘的错误消息：'提供给该功能的令牌无效'？

Answer 1

我终于想通了。在这种情况下，“提供给函数的令牌无效”表示“链上的证书已使用不受支持或禁用的算法签名。”

实际上，这几乎总是意味着禁用。可在HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003 Functions中找到已启用算法的列表。这是一个REG_MULTI_SZ，每个受支持的算法都有一个字符串。

我在Windows 10计算机上找到了这些值：

RSA/SHA256
RSA/SHA384
RSA/SHA1
ECDSA/SHA256
ECDSA/SHA384
ECDSA/SHA1
DSA/SHA1

我添加了

RSA/SHA512
ECDSA/SHA512

如果您添加了RSA/MD5，则您的密钥将开始起作用，但是您对此密钥的强调不够，这是一个坏的主意，因为MD5已经坏了。

Filezilla之所以有效，是因为Mozilla不信任主机密码套件。

TLS 1.2 - 提供给该函数的令牌无效

1 个答案: