我们当前正在使用Identity Server 3,并希望升级到Identity Server 4。
我们最近对我们的大型客户进行了渗透测试,他们捡起了我们允许tls_rsa_with_3des_ede_ce_cbc_sha cypher suite suite。这是具有已知漏洞的不安全的密码套件。当我们禁止它,然后身份服务器3停止工作。
在禁用此密码套件时,是否有一种方法可以使IdentityServer3工作?我们的证书正确并满足要求。
如果我们禁止身份服务器4可以工作吗?还是会带来同样的问题。我们得到的错误是以下内容:客户端和服务器无法通信,因为它们没有常见算法。
在进行了一些调查之后,这是最小二动物的指示,这是一个微软的问题。使用.NET4.5及以下时,它们默认情况下不使用TLS1.2,并且始终还原为TLS1.1。因此,如果您使用的是.net4.5,则需要告诉它通过设置本文指示的注册表设置:https://techsupport.osisoft.com/troubleshooting/kb/kb01625
我配置了这些注册表设置后,使用TLS1.2一切正常。