0
클라이언트 PCI 요구 사항에 대해 SecurityProtocol = SecurityProtocolType.Tls12로만 소비 할 수있는 WCF를 개발했습니다..NET TLS1.2가 아닌 인바운드 사용 안 함
제 질문은 인바운드 (각 방법의 코드)에서 사용하는 보안 프로토콜을 어떻게 확인할 수 있습니까? TLS1.2없이 인바운드를 거부하는 방법?
감사합니다.
편집 : 인바운드를 TLS12로 설정하는 방법을 알고 있습니다. 그리고 TLS12 만 허용하도록 서버를 구성하는 방법을 알고 있습니다. 하지만 서버 테스트에서 나는 그것을 할 수 없다. 그래서 나는 이것을 서버 conf에 설치된 WCF 설정에서 확인해야한다.
설정하려고 "그러나이 테스트 서버에서 내가 할 수 없어, 그래서 WCF 구성에 서버의 conf에 insted이 확인해야합니다." 당신은 그 요점을 놓치고 있습니다. TLS 1.1/1.0 핸드 셰이크가 발생하는 것을 허용 할 수 없으므로 응용 프로그램 계층에서 안전하게 처리 할 수 없습니다. PCI QSA에서이를 플래그로 표시합니다. 1.2를 받아들이도록 서버를 구성해야합니다. – vcsjones