有没有人知道如何让SvcUtil.exe连接到使用TLS 1.2的终端?我使用的是.Net Framework版本4.6.1。
当我使用VS 2017进行连接时,我可以看到使用Fiddler,通过使用Version: 3.3 (TLS/1.2)的ClientHello握手在隧道上建立请求。但是,当我直接使用svcutil.exe时,它会尝试使用Version: 3.1 (TLS/1.0)的ClientHello握手尝试建立隧道的请求,然后失败。
我希望我能够在SvcUtil.exe.config中设置如下内容:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false" />
</runtime>
<system.net>
<settings>
<servicepointmanager securityprotocol="tls12">
</servicepointmanager>
</settings>
</system.net>
</configuration>
这将镜像ServicePointManager类上的等效SecurityProtocol属性。但是,这只会产生以下错误:
Unrecognized element 'servicepointmanager'.
我正在使用SvcUtil,如下所示:
SvcUtil https://myserver/myservice/mex
答案 0 :(得分:3)
我也尝试使用documentation中推荐的方法,但无法正常工作。因此,我假定它使用了一些自定义配置部分。相反,我目前正在使用以下控制台应用程序来加载svcutil.exe并手动设置所需的属性:
using System.Net;
using System.Reflection;
namespace SvcUtil2
{
class Program
{
static void Main(string[] args)
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
// Your SvcUtil path here
var svcUtilPath = @"C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.7.1 Tools\SvcUtil.exe";
var svcUtilAssembly = Assembly.LoadFile(svcUtilPath);
svcUtilAssembly.EntryPoint.Invoke(null, new object[] { args });
}
}
}
我知道它可能无法回答您的实际问题,但我希望它仍然有用。
答案 1 :(得分:2)
解决方案是遵循并添加以下链接中提供的HKEY,以允许通过svcutil的仅TLS 1.2服务:
https://blogs.msdn.microsoft.com/dsnotes/2015/09/23/wcf-ssltls-failure-during-add-service-reference-system-net-security-sslstate-processauthentication/
简而言之,解决方案如下:
将以下注册表设置DWORD值添加为1,然后重新启动
框:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\SchUseStrongCrypto
如果应用程序是在64位Windows上运行的32位应用程序,则需要在以下位置修改相同的密钥:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319\ SchUseStrongCrypto
添加了相同的内容并重新启动计算机后,我已经尝试过了。