Недавно наше сканирование PCI DSS завершилось неудачно и требует, чтобы мы отключили TLS 1.0 (и включили TLS 1.1 или 1.2). Я нашел инструкции о том, как это сделать, в нашем окне Windows Server 2008 R2, но у нас есть устаревшее приложение, использующее .NET Remoting (это приложение Windows Forms .NET 2.0 / портал данных CSLA 1.5, размещенный на сервере IIS), который не работает. t общаться с новыми настройками.
У меня следующее исключение:
Я пробовал различные конфигурации комбинаций настроек TLS как на клиенте, так и на сервере, но безрезультатно. Такие как:
- Отключение TLS 1.0 как на клиенте, так и на сервере (в реестре) и включение TLS 1.2.
- Включение TLS 1.1 как на клиенте, так и на сервере (в реестре).
Я провел небольшое исследование и обнаружил, что платформа .NET 4.5 поддерживает TLS 1.1 и 1.2, но неясно, распространяется ли это на удаленное взаимодействие .NET. Имеет ли это?
Кроме того, я обнаружил, что Microsoft рекомендует перейти на версию 4.5.2..
Тем не менее, это приложение имеет много зависимостей и несовместимостей с .NET 4.5.2, поэтому было бы полезно знать, действительно ли я иду в правильном направлении, обновляясь, или я должен быть в безумной спешке, чтобы полностью переписать это приложение ( все варианты, которые я изучил, требуют серьезных изменений в приложении). Даже создание тестового приложения для его опробования может оказаться сложной задачей, поскольку я не имел непосредственного отношения к удаленному взаимодействию .NET около 10 лет.
Итак, снова у меня вопрос: поддерживает ли удаленное взаимодействие .NET TLS 1.1 или 1.2?
Также:
- Достаточно ли для этого обновления до .NET framework 4.5.2?
- Есть ли дополнительные параметры конфигурации, которые необходимо ввести, чтобы обеспечить взаимодействие, и если да, то какие?
- Если требуется обновление до .NET framework 4.5.2, нужно ли обновлять все приложение, только те части, которые используют удаленное взаимодействие .NET, только клиент, который ссылается на библиотеки, использующие удаленное взаимодействие .NET, или какую-либо другую комбинацию ?
Я использую:
- Windows Server 2008 R2 как сервер.
- IIS 7.5 для удаленного взаимодействия с включенным SSL (портал данных CSLA).
- Windows 7 Professional для клиента.