J'ai un serveur ASP.NET Core 2.0 REST fonctionnant correctement, mais j'ai besoin de restreindre l'accès à TLS1.2 - comment faire? Je n'arrive pas à trouver de documentation dessus. Le serveur fonctionne sur Kestrel. Merci!Un moyen de restreindre ASP.NET Core 2.0 HTTPS à TLS 1.2?
Il existe une surcharge UseHttps qui vous permet de fournir une instance HttpsConnectionAdapterOptions pour configurer ceci. Voici un exemple de ce que cela pourrait ressembler dans votre cas:
listenOptions.UseHttps(new HttpsConnectionAdapterOptions
{
...
SslProtocols = SslProtocols.Tls12
});
Pour référence, SslProtocolsdefaults-SslProtocols.Tls12 | SslProtocols.Tls11.
Merci! Je viens de le trouver aussi. Bizarrement, cependant, lorsque je lance le serveur et que je désactive l'utilisation de TLS1.2 depuis le navigateur, aucun problème ne semble se produire - le client semble toujours pouvoir se connecter sans problème. Je vais continuer à jouer du violon. Merci du coup de main jusqu'à présent! – Giallo
Il s'avère que c'était le test des paramètres de Chrome ne prend pas, Votre solution a bien fonctionné! – Giallo
Utilisez-vous IIS, Kestrel ou * autre chose *? –
@Kirk il fonctionne sur Kestrel. – Giallo