0
我开发了一个WCF,只能使用SecurityProtocol = SecurityProtocolType.Tls12来满足客户端的PCI需求。.NET禁用入站,不是TLS1.2
我的问题是,我如何检查入站(每种方法中的代码)使用的安全协议?如何在没有TLS1.2的情况下拒绝入站?
问候。
编辑:我知道如何强制入站成为TLS12。而且我知道如何配置服务器以仅允许TLS12。但在测试服务器我不能这样做,所以我需要检查这个WCF配置insted服务器conf上。
“但在测试服务器我不能做到这一点,所以我需要检查这对WCF配置insted的服务器上的会议”你错过了这一点。您甚至不能允许TLS 1.1/1.0握手发生,所以这在应用程序层无法安全。您的PCI QSA将标记该标记。您应该将您的服务器配置为接受1.2。 – vcsjones