我们目前正在使用Identity Server 3并希望升级到Identity Server 4.
我们最近为我们的大客户进行了渗透测试,他们发现我们允许使用TLS_RSA_WITH_3DES_EDE_CBC_SHA密码套件。这是一个具有已知漏洞的不安全密码套件。 当我们禁止它时,Identity Server 3停止工作。
在禁用此密码套件时,有没有办法让IdentityServer3正常工作? 我们的证书是正确的,符合要求。
如果我们不允许,Identity Server 4会工作吗?或者它会给出同样的问题。 我们得到的错误如下: 客户端和服务器无法通信,因为它们没有通用算法。
答案 0 :(得分:0)
经过一些调查,正如最小特权所表明的那样,这是一个微软问题。 使用.net4.5及以下时,默认情况下不使用tls1.2并始终恢复为tls1.1。 因此,如果您使用.net4.5,那么您需要通过设置本文指示的注册表设置告诉它使用tls1.2: https://techsupport.osisoft.com/Troubleshooting/KB/KB01625
一旦我配置了这些注册表设置,那么使用tls1.2一切正常。