У меня есть приложение VB.NET 4.5 на Windows Server 2008 R2, которое должно подключаться к одному из наших других внутренних приложений на сервере Tomcat через TLSv1.2. Согласно нашим проверкам безопасности и конфигурации сервера (при подготовке к PCI), мы можем использовать только эти шифры на этом сервере:
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Я как обычно сгенерировал класс обслуживания из WSDL, но запись Wireshark не перечисляет ни один из этих шифров в качестве опции.
Мои вопросы:
- Какую библиотеку использует Microsoft.NET «за кулисами» для TLS-подключений? Например, он все еще использует SChannel?
- Есть ли способ включить / установить новые шифры для использования VB.NET?
Если он использует SChannel, может быть, я могу внести некоторые изменения в реестр, чтобы заставить его работать ...? Или возможно, что эти шифры просто недоступны в Windows Server 2008 R2?
Заранее спасибо!