是否可以使用.NET Remoting + TLS 1.2（或1.1）？ [英] Is it possible to use .NET Remoting + TLS 1.2 (or 1.1)?

问题描述

最近，我们的PCI DSS扫描失败，并且要求我们禁用TLS 1.0（并启用TLS 1.1或1.2）。我在Windows Server 2008 R2盒中找到了有关如何执行此操作的说明，但是我们有一个使用.NET Remoting的旧版应用程序（其.NET 2.0 Windows窗体应用程序/ IIS托管CSLA 1.5数据门户）， t与新设置进行通信。

Recently our PCI DSS scan failed, and requires that we disable TLS 1.0 (and enable TLS 1.1 or 1.2). I found the instructions on how to do so on our Windows Server 2008 R2 box, but we have a legacy application that is using .NET Remoting (its a .NET 2.0 windows forms app/IIS hosted CSLA 1.5 data portal), which doesn't communicate with the new settings.

我收到以下异常：

我尝试了客户端和服务器中TLS设置组合的各种配置都无济于事。例如：

I have attempted various configurations of combinations of TLS settings in both client and server to no avail. Such as:

1. 在客户端和服务器上（在注册表中）禁用TLS 1.0并启用TLS 1.2。


2. 在客户端和服务器上（在注册表中）都启用TLS 1.1。

我进行了一些研究，发现<一个href = https://stackoverflow.com/questions/4137106/are-there-net-implementation-of-tls-1-2> .NET 4.5框架支持TLS 1.1和1.2 ，但是不清楚是否扩展到.NET远程处理。

I have done some research and discovered that .NET 4.5 framework supports TLS 1.1 and 1.2, but it is unclear whether that extends to .NET remoting. Does it?

此外，我发现 Microsoft的建议是升级到4.5.2 。

也就是说，该应用程序具有许多依赖性和不兼容性。 NET 4.5.2，因此了解我是否确实通过升级朝着正确的方向发展，或者是否应该急于完全重写此应用程序（我探索的所有选项都需要对应用程序进行重大更改），这将对您有所帮助。甚至构建一个测试应用程序来尝试也可能具有挑战性，因为大约10年以来我还没有直接处理过.NET远程处理。

That said, this application has many dependencies and incompatibilities with .NET 4.5.2, so it would be helpful to know if I am indeed going in the right direction by upgrading or whether I should be in a mad rush to rewrite this application altogether (all options I have explored require major application changes). Even building a test application to try it out could be challenging, since I haven't dealt with .NET remoting directly in about 10 years.

所以，我的问题还是-.NET远程处理是否支持TLS 1.1或1.2？

So, again my question is - does .NET remoting support TLS 1.1 or 1.2?

还：

1. 是否已升级到.NET Framework 4.5.2，足以到达那里？


2. 是否需要进行更多配置设置才能进行通信，如果可以，它们是什么？


3. 如果升级到。 NET Framework 4.5.2就是全部，是否需要升级整个应用程序，仅使用.NET远程处理的部分，仅引用使用.NET远程处理的库的客户端，还是其他组合？

我正在使用：

1. Windows Server 2008 R2


2. IIS 7.5来托管启用SSL（CSLA数据端口）的远程处理。


3. 客户端的Windows 7 Professional。
>

1. Windows Server 2008 R2 as a server.
2. IIS 7.5 to host the remoting with SSL enababled (CSLA dataportal).
3. Windows 7 Professional for the client.

推荐答案

我在此晦涩的MSDN博客文章。为了使用TLS 1.2，您必须启用使用FIPS投诉加密算法的组策略设置。

I discovered the solution in this obscure MSDN blog post. In order to use TLS 1.2, you have to enable the Group Policy setting for using FIPS complaint encryption algorithms.

该问题可以解决.NET远程处理的问题，请在部署后单击，和MS Web Deploy。不幸的是，它破坏了我的ASP.NET Web应用程序，我仍在寻找解决方案。

That fixes the issue with .NET remoting, click once deployment, and MS Web Deploy. Unfortunately, it broke my ASP.NET web applications and I am still looking for a solution to that issue.

这篇关于是否可以使用.NET Remoting + TLS 1.2（或1.1）？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！