我有2台台式机(Windows 7)。一种是我的开发机器,另一个是我的测试机。我已经制作了桌面应用程序。它使用Web请求连接服务器。我正在使用TLS1.2进行连接,而HTTPCLIENT(C#)已用于编码级别。
我的问题是服务器期望TLS1.2连接,并且仅允许Cypher Suit TLS_ECDHE_ECDHE_ECDHE_WITH_AES_AES_AES_256_GCM_SHA384。现在,我的开发机器(也具有相同的操作系统,即Windows 7和同一.NET Framework 4.6.1),而我的测试机不正确。
为了进一步挖掘它,我从Wireshark收集了日志,我可以看到,在"客户端Hello"one_answers" Server Hello"之后我可以看到的一台计算机上,它在未在测试机器中发生的情况下启动了Cypher Spec Exchange。
我还试图查看Cypher西装列表,看来这套房在两台机器上都可以使用。但是,我的测试机中的Cypher套件数量较小(可能是缺少自动更新的情况)。我在这里附上了所有屏幕截图。有人可以指导我这里出了什么问题吗?
工作机的屏幕截图是: - 用于工作机
Woking Machine的Cypher西装清单
我遇到了一个类似的问题,也许我认为,试图连接到需要TLS 1.2的服务...我的记忆是雾蒙蒙的,但我相信我没有一个在我的开发机器上有问题,我故意禁用了注册表中的TLS 1.2。但是从其他机器中,它不会连接,因为事实证明HTTPClient试图使用SSL3。我必须首先这样做:
system.net.servicepointmanager.securityprotocol = system.net.securityprotocoltype.tls12;
在安装了Microsoft的所有热门修复更新后,最终解决了此问题。我的开发机始终更新,而测试VM刚刚使用Windows 7创建,这就是为什么没有热门修复和自动更新的原因。