我在尝试与。net客户端建立双向身份验证时遇到连接协商失败。
这发生在远程服务器显著增加授权CA列表之后。
虽然这个问题可以通过将jdk.tls.maxHandshakeMessageSize
设置为更高的值在任何java客户端中轻松解决,但我无法在。net中找到相同的解决方案。
这个问题发生在System.Net.HttpClient
,System.Net.Security.SslStream
(。. NET Framework 4.7.2)和Internet Explorer 11 .
对于依赖于Windows TLS SCHANNEL的API,可以通过在注册表中设置以下DWORD值来更改此值。
MessageLimitClient : HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELMessaging
lextm在MSDN上的功劳