我想将我的Webapi锁定为TLSv1.2,因此不允许TLSv1.1等。 我看到了以下帖子,但似乎只与asp.net核心相关: Any way to restrict ASP.NET Core 2.0 HTTPS to TLS 1.2?
有什么想法可以做到这一点吗? 我最初有这段代码:
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3; // only allow TLSV1.2 and SSL3
但是不确定这是否是正确的方法以及它是否仅适用于客户端连接。
有什么想法吗?
答案 0 :(得分:1)
我们将OWIN用于ADFS WSFederation SSO,并且在下载XML元数据时,应用程序报告IOException时遇到了一个相关问题。
经调查,XML的宿主正在实施TLS 1.2。
在应用程序中使用上述代码行更正了该问题,OWIN配置能够下载XML元数据