我已经对此进行了彻底的研究,但似乎无法找到解决我问题的金块。
我在Windows Server 2008R2 Standard上运行.NET 4.6.1应用程序。应用程序向支付网关服务器发出安全呼叫,此呼叫需要使用TLS 1.2,并且支付网关正在关闭TLS 1.0对其服务的访问。我已经做了所有建议的更改,以便在我的服务器上启用TLS 1.1和1.2。
我得到的行为是来自我的服务器的客户端Hello仅向支付网关提供TLS 1.0,因此支付网关拒绝连接。奇怪的是,当我使用不同的支付网关(PayPal)也只接受TLS 1.2(这是使用相同的应用程序)时,Client Hello提供TLS 1.2并且它被接受。当我现在尝试连接到原始支付网关时,客户端Hello提供TLS 1.2并且接受连接时,陌生人仍然是已经与PayPal成功实现了TLS 1.2连接。然后这会工作一段时间但最终会回退到只在客户端Hello中提供TLS 1.0。
这是我到目前为止没有运气的所作所为:
我可以提供Wireshark日志