.net 4.0でXP sp3でTLS1.2を実行しようとしています

Question

開始する前に、OSをアップグレードすることが適切であると認識しています。私はこの問題を回避しようとしています。あなたは多くの死んだ終わりがあると想像するかもしれません。私はうまくいくように見えましたが、なぜ具体的に何か助けを求めているのか分かりません。

のWindows XPがすることはできません1.1/1.2
Source 1
Source 2

.NET 4.0が1.2
Source 3

ネット4.5+がTLS 1.2をサポートしていますが、TLSをサポートしていませんSSL/TLSをサポートしていません。 XPにインストールする
Source 4Source 5

独自の証明書 の検証でServerCertificateValidationCallbackを上書きすると、それが動作します。どうして？何が起こっている？それは本当に効果的ですか？その はSSLを介して通信しているようです。ネットワーク操作によって保証される サーバー上にSSL/TLSのフォールバックはありません。

代替：TLS 1.2 をサポートしています。この
もうCAからの利用他のC++ライブラリまたは類似を取得し、.NET

からそれを呼び出すカント、古いTLS 1.0用の自己署名証明書を取得します。UPDATE 1： I ServerCertificateValidationCallbackが機能するように見える理由はまだ分かりません。今私はCipher Suiteが特にXP SP3によってサポートされているものを見たいと思っています。私はパケットを見て、この記事をガイドとして使用しています。指摘されているように、暗号スイートが提供されていないか受け入れられていない場合でも私は代替ライブラリを見つけたとしても、まだ解決策はありません。

cipher suite guide

私はある程度の成功を収めてSecureBlackBoxを試してみました（TLS1.2があった）が、私はそれが証明書機関から証明書を認証するために得ることができませんでした。 https://www.eldos.com/sbb/

更新2：これはどのように動作するのかを教えてくれてありがとうございました。 al。

アップデート3：XPマシンでApache Proxyを使用して、TLS1.2 SHA256 CA検証通信（非Windowsスタック）を行い、このプロキシとローカルで通信するために.net 4.0通信を使用することを検討しています。 （マシン上）、マシンから出る通信は適切に保護されます。

Answer 1

証明書と証明書の検証は、TLSバージョンとは関係ありません。 SSL 3.0 ... TLS 1.3と同じ証明書を使用できます。しかし、あなたの証明書がこれらのすべてで使用できるという理由だけで、TLS 1.2プロトコルがどのように動作するかをあなたのローカルTLSスタックに驚かせることはありません。

Windows XPでのTLS 1.2のサポートが必要な場合は、Windows TLSスタックの外側にあります。つまり、OpenSSL、NSS、およびその他のライブラリを調べます。最近のOpenSSLの.NETでのサポートを提供するライブラリがあるようですが、これがXPでも動作するかどうかはわかりません。 https://github.com/openssl-net/openssl-netを参照してください。