asp.net-core - 如何在 Asp.Net Core 3.1 中启用 TLS 1.2

Question

我正在研究 Asp.Net Core 3.1 项目。我在本地测试。我开始收到错误
您的连接不完全安全
本网站使用过时的安全配置，当您的信息(例如密码、消息或信用卡)发送到本网站时，该配置可能会暴露您的信息。
NET::ERR_SSL_OBSOLETE_VERSION
用于加载此站点的连接使用 TLS 1.0 或 TLS 1.1，它们已被弃用，将来会被禁用。一旦禁用，用户将无法加载此站点。服务器应启用 TLS 1.2 或更高版本。

我什至从 Program.cs 启用了 TLS 1.2，如下所示 -

public static IHostBuilder CreateHostBuilder(string[] args) =>
        Host.CreateDefaultBuilder(args)
            .ConfigureWebHostDefaults(webBuilder =>
            {
                webBuilder.ConfigureKestrel(serverOptions =>
                {
                    serverOptions.ConfigureHttpsDefaults(co =>
                    {
                        co.SslProtocols = SslProtocols.Tls12;
                    });
                }).UseStartup<Startup>();
            });

但还是同样的错误。
你能指导如何解决这个问题吗？

Answer 1

为了修复错误，我尝试使用 solution .那没有帮助。建议我尝试的方法here根据作者的说法，它似乎仅适用于 ASP.NET Core 2.0。
我来看看configuration options并发现 默认情况下，ASP.NET Core 3.1 使用 TLS 1.1 和 TLS 1.2 对于请求。所以，我们不需要从代码端做任何事情。

最终，我偶然发现了一个 article那股——

Windows 7 supports TLS 1.1 and TLS 1.2. But these protocol versionsare not enabled on it by default. On Windows 8 and higher theseprotocol are enabled by default.

所以，这是错误的真正原因。我通过从注册表编辑器启用 TLS 1.2 解决了这个问题。甚至微软也提出了同样的建议 solution .
希望它可以节省别人的时间。