0
クライアントのPCI要件に対してSecurityProtocol = SecurityProtocolType.Tls12でのみ消費できるWCFを開発しました。.NET TLS1.2以外のインバウンドを無効にする
私の質問は、インバウンド(各メソッドのコード)で使用されるセキュリティプロトコルを確認するにはどうすればよいですか? TLS1.2のないインバウンドを拒否する方法は?
よろしくお願いいたします。
編集:インバウンドをTLS12に強制する方法を知っています。私はTLS12だけを許可するようにサーバを設定する方法を知っています。しかし、サーバーのテストでは、私はそれを行うことはできませんので、私はこれを確認する必要があります。
設定してみてください「しかし、テストサーバで私はそれを行うことはできませんので、私はWCF構成にサーバーのconfにinstedこれをチェックする必要があります。」あなたはその点を欠いている。 TLS 1.1/1.0ハンドシェークが発生することを許可することはできません。したがって、これはアプリケーション層で安全に行うことはできません。あなたのPCI QSAはそれにフラグを立てます。 1.2を受け入れるようにサーバーを構成する必要があります。 – vcsjones