Identityserver4 Identity Server 4对安全密码套件的支持
我们目前正在使用Identity Server 3,并希望升级到Identity Server 4 我们最近为我们的一个大客户进行了渗透测试,他们发现我们允许TLS_RSA_和_3DES_EDE_CBC_SHA cypher套件。这是一个具有已知漏洞的不安全密码套件。 当我们不允许它时,Identity Server 3停止工作 禁用此密码套件时,是否有办法使IdentityServer 3正常工作? 我们的证书是正确的,符合要求 如果我们不允许Identity Server 4,它会工作吗?还是会出现同样的问题。 我们得到的错误如下:Identityserver4 Identity Server 4对安全密码套件的支持,identityserver4,identityserver3,Identityserver4,Identityserver3,我们目前正在使用Identity Server 3,并希望升级到Identity Server 4 我们最近为我们的一个大客户进行了渗透测试,他们发现我们允许TLS_RSA_和_3DES_EDE_CBC_SHA cypher套件。这是一个具有已知漏洞的不安全密码套件。 当我们不允许它时,Identity Server 3停止工作 禁用此密码套件时,是否有办法使IdentityServer 3正常工作? 我们的证书是正确的,符合要求 如果我们不允许Identity Server 4,它会工作吗?还
客户端和服务器无法通信,因为它们没有共同的算法。经过一些调查,如leastprivilege所示,这是microsoft的问题。 当使用.net4.5及以下版本时,默认情况下它们不使用tls1.2,并且始终恢复为tls1.1。 因此,如果您使用的是.net4.5,则需要通过设置本文所示的注册表设置来告诉它使用tls1.2:
一旦我配置了这些注册表设置,那么使用tls1.2一切都很好 这不是IdentityServer错误消息-它来自Katana或IIS-请询问Microsoft。