J'ai un serveur ASP.NET Core 2.0 REST fonctionnant correctement, mais j'ai besoin de restreindre l'accès à TLS1.2 - comment faire? Je n'arrive pas à trouver de documentation dessus. Le serveur fonctionne sur Kestrel. Merci!Un moyen de restreindre ASP.NET Core 2.0 HTTPS à TLS 1.2?
Répondre
Il existe une surcharge UseHttps
qui vous permet de fournir une instance HttpsConnectionAdapterOptions
pour configurer ceci. Voici un exemple de ce que cela pourrait ressembler dans votre cas:
listenOptions.UseHttps(new HttpsConnectionAdapterOptions
{
...
SslProtocols = SslProtocols.Tls12
});
Pour référence, SslProtocols
defaults-SslProtocols.Tls12 | SslProtocols.Tls11
.
Merci! Je viens de le trouver aussi. Bizarrement, cependant, lorsque je lance le serveur et que je désactive l'utilisation de TLS1.2 depuis le navigateur, aucun problème ne semble se produire - le client semble toujours pouvoir se connecter sans problème. Je vais continuer à jouer du violon. Merci du coup de main jusqu'à présent! – Giallo
Il s'avère que c'était le test des paramètres de Chrome ne prend pas, Votre solution a bien fonctionné! – Giallo
Utilisez-vous IIS, Kestrel ou * autre chose *? –
@Kirk il fonctionne sur Kestrel. – Giallo