PCI 적합성 테스트의 일환으로 전송 수준 보안 및 인증서를 사용하여 보안 설정된 WCF net.tcp 끝점에서 SSLv2 연결을 허용한다는 것을 발견했습니다. 우리의 서비스는 자체 호스팅되므로 IIS를 호스팅하기 위해 IIS와 작업하지 않으므로 작동하지 않을 IIS 기반 솔루션이 있습니다.WCF net.tcp 및 https 서비스에 대해 SSLv3을 사용하여 SSLv2를 비활성화하는 방법
많은 MSDN 페이지를 살펴본 후에 WCF 연결에 사용할 SSL 버전을 알려주지 않았습니다.
우리는 연결에 SSLv3 만 허용하고 SSL 준수는 PCI 준수를 요구합니다.
누군가 WCF 연결 (호스트와 클라이언트 모두)에서 강제 SSL 버전을 설정하는 방법을 알고 있습니까? 아니면 Windows 컴퓨터 전체에서이 작업을 수행하는 방법에 대한 하숙자 접근 방식이 있습니까?
서버 오류시 더 잘 질문하지 않아야하는지 잘 모르겠습니다.
.NET 응용 프로그램입니까? ServicePointManager.SecurityProtocol을 살펴볼 수 있습니다.
또한 예를 들어 Windows Server 2008에서 다음을 시도해 볼 수 있습니다. IIS와 관련이없는 시스템 전체에 적용해야합니다. 당신이 SSLv2의
으로 서버에 연결하려고하면 당신은 지금 오류가 발생한다 그 후REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Server" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 2.0\Client" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Server" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 1 /f
: 시작 이동하여 명령 프롬프트를 엽니은> 실행> cmd를 서버에, 다음 문을 실행