.net - 带有 TransferMode.Streamed 的 WCF NetTcpBinding 在 Windows Server 2019 上无法使用 TLS 1.2 和 SslProtocols.None 在 WCF 绑定(bind)上工作-6ren

.net - 带有 TransferMode.Streamed 的 WCF NetTcpBinding 在 Windows Server 2019 上无法使用 TLS 1.2 和 SslProtocols.None 在 WCF 绑定(bind)上工作

转载作者：太空宇宙更新时间：2023-11-03 14:23:22

26

4

我们有一个 WCF 客户端和服务器，它们通过 WCF NetTcpBinding 与 Streamed Transfermode 进行通信，其中客户端使用以下相关设置设置 WCF NetTcpBInding:

TransferMode = TransferMode.Streamed
Security.Mode = SecurityMode.Transport
Security.Transport.ClientCredentialType = TcpClientCredentialType.Certificate
Security.Transport.SslProtocols = System.Security.Authentication.SslProtocols.None

根据 https://learn.microsoft.com/en-us/dotnet/framework/network-programming/tls , SslProtocols.None 确保 WCF 在使用 NetTcp 传输时使用操作系统默认设置。

我们所有的 Windows 主机都配置为仅允许 TLS 1.2。这已使用 Windows 注册表进行配置，并将所有服务器和客户端 key 设置为禁用 SSL 2.0、SSL 3.0n TLS 1.0 和 TLS 1.1，并仅在以下位置为 TLS 1.2 启用:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols，如 https://learn.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings 中所述.

此外，我们的 WCF 客户端和服务器的 app.config 文件包含此运行时条目(如 https://learn.microsoft.com/en-us/configmgr/core/plan-design/security/enable-tls-1-2 中所述):

<configuration>
  <runtime>
  <AppContextSwitchOverrides value="Switch.System.ServiceModel.DisableUsingServicePointManagerSecurityProtocols=false;Switch.System.Net.DontEnableSchUseStrongCrypto=false" />
  </runtime>
</configuration>

当 WCF 客户端在 Windows 10(内部版本 1809)上运行并且服务器在 Windows Server 2019 LTSC、.NET 版本 4.7.2 上运行时，WCF 通信工作正常。

当 WCF 客户端和服务器都在 Windows Server 2019 LTSC、.NET 4.7.2 上运行时，通信失败并出现以下异常:

Message: A call to SSPI failed, see inner exception.
Title:The file information could not be gathered.
Inner Exception 1: A call to SSPI failed, see inner exception.
Inner Exception 2: The client and server cannot communicate, because they do not possess a common algorithm

Server stack trace: 
   at System.ServiceModel.Channels.SslStreamSecurityUpgradeInitiator.OnInitiateUpgrade(Stream stream, SecurityMessageProperty& remoteSecurity)
   at System.ServiceModel.Channels.StreamSecurityUpgradeInitiatorBase.InitiateUpgrade(Stream stream)
   at System.ServiceModel.Channels.ConnectionUpgradeHelper.InitiateUpgrade(StreamUpgradeInitiator upgradeInitiator, IConnection& connection, ClientFramingDecoder decoder, IDefaultCommunicationTimeouts defaultTimeouts, TimeoutHelper& timeoutHelper)
   at System.ServiceModel.Channels.StreamedFramingRequestChannel.SendPreamble(IConnection connection, TimeoutHelper& timeoutHelper, ClientFramingDecoder decoder, SecurityMessageProperty& remoteSecurity)
   at System.ServiceModel.Channels.StreamedFramingRequestChannel.StreamedConnectionPoolHelper.AcceptPooledConnection(IConnection connection, TimeoutHelper& timeoutHelper)
   at System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout)
   at System.ServiceModel.Channels.StreamedFramingRequestChannel.StreamedFramingRequest.SendRequest(Message message, TimeSpan timeout)
   at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
   at System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
   at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
   at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)

我们能够通过在设置客户端 NetTcpBinding 时显式设置 Security.Transport.SslProtocols 来解决问题，而不是让操作系统决定，像这样:

Security.Transport.SslProtocols = System.Security.Authentication.SslProtocols.Tls12 Or System.Security.Authentication.SslProtocols.Tls11 Or System.Security.Authentication.SslProtocols.Tls Or System.Security.Authentication.SslProtocols.Ssl3

我们不明白为什么这个解决方案有效，因为我们希望这个修复与让操作系统选择具有相同的效果。

在所有主机上仅允许 TLS 1.2 的情况下，当客户端和服务器都在 Windows Server 2019 上运行而不是客户端在 Windows 10 上运行时，通信怎么会失败？除了默认的 TLS 1.2 之外，别无其他。如何调查 Windows 默认使用哪种协议(protocol)？

最佳答案

首先，在这篇官方文章中，不建议我们指定或干预操作系统选择使用的SSL/TLS版本。不要使用 Windows 注册表或其他方法禁用某些 SSL/TLS 版本。
https://learn.microsoft.com/en-us/dotnet/framework/network-programming/tls
在我看来，服务端和客户端使用的SSL/TLS版本需要一个协商的过程。当客户端没有禁用其他版本的协议(protocol)时，即使客户端指定了SSL/TLS版本，也是由协商过程决定的。
此外，我们应该使用 Wireshark 网络协议(protocol)分析器检查通信过程中使用的 SSL/TLS 版本。
https://www.wireshark.org/

如果有什么我可以帮忙的，请随时告诉我。

关于.net - 带有 TransferMode.Streamed 的 WCF NetTcpBinding 在 Windows Server 2019 上无法使用 TLS 1.2 和 SslProtocols.None 在 WCF 绑定(bind)上工作，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58918284/

26

4

0

文章推荐： python - 使用 ESCAPE ARROW 防止 Android 上的 kivy 应用退出

文章推荐： c# - 性能 : programmatic vs external compilation

c++ - 绑定(bind)绑定(bind)函数作为参数
我有一个 foo 类，它有一个 bar 方法，它接受可调用的东西(函数指针/仿函数)。这个可调用的东西应该作为绑定(bind)元素传递给另一个方法 doit 和第三个方法 bar_cb 方法。 #in
绑定(bind)似乎工作正常时报告 WPF 绑定(bind)错误
我正在尝试在我的 WPF 4.0 应用程序(使用 VS 2010 Pro RTM)中创建自定义 TabItem 模板/样式，但尽管一切似乎都正常工作，但我注意到跟踪窗口中存在绑定(bind)错误。我
java - 绑定(bind)服务的多个实例 - 绑定(bind)服务在应用程序结束后仍然存在
作为一名刚接触 Android 的开发人员，我想我可能误解了绑定(bind)服务。我创建了一项服务来结束对服务器的访问。作为此服务的一部分，该服务正在监听多播地址，以识别本地网络上的设备何时出现和消
javascript - 显式 "this"绑定(bind) : how does the . 绑定(bind)方法有效吗？
这个问题在这里已经有了答案: What is the use of the JavaScript 'bind' method? (23 个回答) 关闭 7 年前。所以我一直在尝试了解一些 JS 上
haskell - where 绑定(bind)、let 绑定(bind)和单个赋值运算符 (<-) 之间的区别
我不明白这三种语法之间的区别: where a = f (b) do a <- f (b) do let a = f (b) 我确实明白了a <- f(b)与其他两个不同，在大多数情况下，我尝试了所有
cocoa 绑定(bind)问题；绑定(bind)表列不显示任何数据，控制台中没有错误
我在将 Cocoa 项目从手动同步接口(interface)模型转换为绑定(bind)模型时遇到问题，这样我就不必担心接口(interface)粘合代码。我关注了 CocoaDevCentral C
c# - CPU 绑定(bind)任务的并行化继续与 IO 绑定(bind)
我正在尝试找出一种好的方法来对处理大数据集的代码进行并行化，然后将结果数据导入 RavenDb。数据处理受 CPU 限制和数据库导入 IO 限制。我正在寻找一种解决方案，以对 Environmen
javascript - 通过 $parent 绑定(bind)绑定(bind)单选按钮
我正在 foreach 循环中生成单选按钮。我试图将选中的属性绑定(bind)到父级中的基本可观察值。不幸的是，当单击单选按钮时，父级的属性似乎没有在单击处理程序中更新。基于一些previous w
c# - 绑定(bind)/绑定(bind)两个 LongListSelectors 的滚动位置
在我的 Windows Phone 应用程序中，我有两个 LongListSelectors并排在页面上。我想做到这一点，以便当用户滚动其中一个时，另一个滚动相同的量。两个 LongListSele
linux - I/O 绑定(bind)与 CPU 绑定(bind)取决于内核？
我在网上看到这个问题准备面试: Given a non-preemptive kernel which type of process will get affected morein terms o
javascript - knockout 绑定(bind)在 foreach 绑定(bind)中中断
我有一个 foreach 绑定(bind)，如下所示: Summary Permitting 原因是有两个选项卡始终存在，并且我根据是否添加了其他选项卡来添加其他选项
WPF 绑定(bind) - 使用自己的 DataContext 进行 self 绑定(bind)
任何人都有绑定(bind)相同的情况DataContext到 TextBlock 中的 Text 属性(例如)。我必须分配 DataContext以我的风格反射(reflect)基于 Datacon
javascript - 使用重置 jquery 绑定(bind)的 Knockout 绑定(bind)
给定以下代码: Login 和下面的javascript $(function () { $('#btnLogin').click(function () { co
c++ - 绑定(bind)端点时 boost::asio 绑定(bind)异常
我使用 boost::asio 创建了一个服务器。我在绑定(bind)到端点时遇到问题。所以，如果我在构造函数中初始化一个接受器: Server::Server(QWidget *parent) :
mysql - 如何将MySQL风格的问号 `?`绑定(bind)参数转换为Postgres风格的 `$1`绑定(bind)参数
我正在将现有项目从 MySQL 转换为 Postgres。代码中有相当多的原始 SQL 文字使用 ? 作为占位符，例如 SELECT id FROM users WHERE
c# - 将 SolidColorBrush 绑定(bind)到背景，绑定(bind)错误
似乎在绑定(bind)某些数据时出错了，有人可以帮我解决我哪里出错了，尽管我无法弄清楚。真的不需要在这里显示太多，这是 Binding，我已经通过移除背景并在其中放置颜色来测试背景，效果很好。编辑
c# - wcf http 绑定(bind)与 dualhttp 绑定(bind)
我正在尝试使用 wcf 构建一个 http 监听器(web 服务)。这个监听器是一个更大的桌面应用程序的一部分。此桌面应用程序还会调用 http 监听器。当监听器接收到数据时，它应该被传递到桌面应用
node.js - I/O 绑定(bind)和 CPU 绑定(bind)
嘿嘿。我正在使用 Node.JS 和 child_process 来生成 bash 进程。我试图了解我是否正在执行 I/O 绑定(bind)、CPU 绑定(bind)或两者兼而有之。我正在使用 p
events - 绑定(bind)中的 Angular 2 绑定(bind)。事件内插值
尝试执行以下操作并出现“Got interpolation ({{}}) where expression was expected”错误。 {{item.name}} 谢谢!
c# - 绑定(bind)到位于 Xamarin 绑定(bind) Java 库中的服务
我有一个导入的 Java 库，它是我解决方案中的“绑定(bind)库”项目。我正在尝试从解决方案中的另一个项目绑定(bind)到第 3 方库中的服务。第 3 方库文档 [在 java 中] 非常简

首页

博学

6Ren·AI

商城

.net - 带有 TransferMode.Streamed 的 WCF NetTcpBinding 在 Windows Server 2019 上无法使用 TLS 1.2 和 SslProtocols.None 在 WCF 绑定(bind)上工作