में टीएलएस 1.0 का उपयोग करने के लिए कॉन्फ़िगर द्वारा बल हमारे पास एक वेब ऐप है जिसमें क्लाइंट डब्ल्यूसीएफ के साथ लागू किया गया है। बाहरी क्लाइंट के साथ हैंडशेक बनाने के लिए यह क्लाइंट SSL_LVL3 का उपयोग करता है। यह पता चला है कि सेवा ने सिर्फ SSL_LVL3 को अक्षम कर दिया है, इसलिए हमें इसे TLS 1.0 में बदलना होगा। सी # में TLS सुरक्षा के लिए मजबूर करने के लिए एक रास्ता है:एक डब्ल्यूसीएफ क्लाइंट सी #
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
लेकिन यह सब सेवाओं है कि एप्लिकेशन द्वारा उपयोग किया जाता है और नहीं सभी सेवाओं टीएलएस स्वीकार की सुरक्षा बदल जाता है।
हम क्या चाहते हैं कि वेब.कॉन्फिग को बदलने के लिए डब्लूसीएफ सेवा को टीएलएस का उपयोग करने के लिए मजबूर करना है। क्या इसे करने का कोई तरीका है?
इस सेवा के बंधन है:
<binding name="XXXX" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false"
bypassProxyOnLocal="false" NameComparisonMode= "StrongWildcard"
maxBufferPoolSize="524288" maxBufferSize="655360"
maxReceivedMessageSize="655360" textEncoding="utf-8"
transferMode="Buffered" useDefaultWebProxy="true"
messageEncoding="Text">
<security mode="Transport" />
</binding>