我正在进行的任务是为自定义HTTP Fetches创建测试环境。此Fetch的一个要求是支持TLS 1.0-1.3。
对于其他基本测试,我创建了.Net Core 2.0 Web API,它运行在Windows Server 2008 R2,Web服务器IIS-7上。
理想情况下,我希望能够在当前API中创建不同的端点以接受所需的TLS,但在谷歌搜索后我怀疑它是否可能。
主要是我的问题:有没有办法使用单一API测试支持的TLS。或者我应该相应地配置IIS来创建3个不同的API?
编辑: 任何解决方案都会有所帮助,意味着库等等。
答案 0 :(得分:0)
为了强制使用TLS进行HTTP请求,您需要将请求重写为HTTPS请求。
您可以为all requests on the server执行此操作(从安全/加密的角度来看这是一个好主意),或者您可以修改重写规则以仅应用于特定请求(您可以自己定义)。使用后一种选项,您只能定位API端点的特定子集。但是,我建议您考虑重写所有HTTPS请求,以便所有流量都经过TLS加密。