我有一个与WCF服务对话的.NET控制台应用程序。然后,WCF服务向外部提供程序发出Web服务调用。外部提供商即将关闭对TLS 1.2以下任何内容的支持
我的两个应用程序都在使用.NET framework 4.6,我相信它会自动协商最高安全协议
外部提供商表示我仍在使用TLS 1.0进行通信
我已将fiddler安装到我们的某个应用服务器上,试着看看发生了什么,这是一个截屏
我是fiddler的新手,是说我的客户端应用程序试图在TLS 1.2中连接,但服务器是否使用TLS 1.0进行了响应?
答案 0 :(得分:0)
我不建议使用Fiddler调试TLS版本协商,因为Fiddler是一个中间人(MITM)代理。即,您的应用程序正在连接到Fiddler,而不是您尝试调试的服务。
更好的解决方案是使用Wireshark或Microsoft Network Monitor(又名Netmon)等工具检查TLS数据包并查看SSL/TLS handshake。
此article涵盖使用Netmon确定您的应用是否尝试使用TLS 1.2,还包括配置Windows以使用TLS 1.2。