시작하기 전에 OS를 업그레이드하는 것이 올바른지 알고 있습니다. 이 문제를 해결하기 위해 노력하고 있으며 많은 막 다른 길을 상상할 수도 있습니다. 나는 작동하는 것처럼 보이는 것을 발견했지만, 왜 구체적으로 도움이 될지 명확하지 않습니다..net 4.0을 사용하여 XP sp3에서 TLS1.2를 실행하려고 시도합니다.
Windows XP는 할 수 없습니다 1.1/1.2
Source 1
Source 2
닷넷 4.0 1.2
Source 3
닷넷 4.5+가 TLS 1.2을 지원하지만 TLS를 지원하지 않는 SSL/TLS를 지원하지 않습니다 XP에 설치하십시오
Source 4Source 5
자체 인증서 확인을 사용하여 ServerCertificateValidationCallback을 재정의하는 경우 작동합니다. 왜? 무슨 일 이니? 정말 효과가 있니? 그것의 은 SSL을 통해 통신하는 것으로 보입니다. 네트워크 작업이 나를 보장합니다 서버에 SSL/TLS 백 오프가 없습니다.
대안 : 더 이상
사용하는 다른 C++ 라이브러리 또는 유사한 TLS 1.2 지원하는 CA에서이 을 얻을 어차피 나이가 TLS 1.0에 대한 자체 서명 인증서 가져 오기 및 .NET
UPDATE 1에서 호출 : I 여전히 ServerCertificateValidationCallback이 작동하는 이유를 알지 못합니다. 이제 Cipher Suite가 특별히 XP SP3에서 지원되는지 확인하려고합니다. 패킷을보고이 기사를 가이드로 사용하고 있습니다. 지적했듯이 Cipher Suite가 제공되지 않거나 받아 들여지지 않으면 대체 라이브러리를 찾더라도 해결책이 없습니다.
내가 약간의 성공을 SecureBlackbox는 시도했다 (TLS1.2이었다) 그러나 나는 그것이 인증서 기관에서 인증서를 승인 가져올 수 없습니다. https://www.eldos.com/sbb/업데이트 2 : 어떻게 작동하는지 많이 배웁니다. Ullrich 외. al.
업데이트 3 :이 시점에서 XP 컴퓨터에서 Apache 프록시를 사용하여 TLS1.2 SHA256 CA 확인 통신 (Windows 이외의 스택)을 수행하고 .net 4.0 통신을 사용하여 로컬에서이 프록시와 통신합니다. (컴퓨터), 컴퓨터에서 나가는 통신은 적절하게 보호됩니다.
그냥 XP가 죽게하십시오. 다른 사람들과 마찬가지로 시간을 낭비하지 마라. –
감사합니다. –