最近 Cybersource 将其密码套件和 TLS 更新为 1.2 TLS 和以下密码套件:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA) FS 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 128
此后,在 Windows 2012 R2 上运行的多个应用程序将不再连接到 Simple Order API。有些由于较旧的 .NET Framework 需要显式设置 TLS 1.2,而其他则不是最新的,但仍可以自动使用 TLS 1.2。
应用程序通常是 .NET Framework 4.6.2 ASP.NET。有些较旧 - 可能是 .NET Framework 4.5.2。我相信,较旧的版本是我们过去必须设置 TLS 版本的版本。具有相同通用代码库 (4.6.2) 的应用程序可以按预期正常运行,无需在 Windows Server 2016 Web 服务器上进行任何代码更新。这就是为什么我认为这是服务器问题而不是代码问题以及为什么我专门指定了密码套件。
.NET Framework 版本是否有可能导致安全错误“无法为具有权限‘ics2wstesta.ic3.com’的 SSL/TLS 建立安全通道?”
或者这是网络服务器上的设置问题?来自网络资源的知识文章表明这是一个设置问题。我在 Microsoft 和其他地方找到的一些文章建议使用一些组策略设置来优先考虑上述密码套件。但我想在交出之前确认一下。
最终这似乎是 Windows Server 2012R2 中未正确配置的组策略。我不熟悉这个问题到底是如何解决的,因为我没有这样做,但这就是所需的方向。我确信,更面向服务器的 IT 人员会知道答案。