任何将ASP.NET Core 2.0 HTTPS限制为TLS 1.2的方法?
问题描述:
我有一个ASP.NET Core 2.0 REST服务器运行良好,但我需要限制对TLS1.2的访问 - 我该如何做?似乎无法找到任何文档。 服务器在Kestrel上运行。 谢谢!任何将ASP.NET Core 2.0 HTTPS限制为TLS 1.2的方法?
答
有一个UseHttps
过载,允许您提供一个HttpsConnectionAdapterOptions
实例来配置它。下面是什么,这可能看起来像你的情况为例:
listenOptions.UseHttps(new HttpsConnectionAdapterOptions
{
...
SslProtocols = SslProtocols.Tls12
});
仅供参考,SslProtocols
defaults到SslProtocols.Tls12 | SslProtocols.Tls11
。
你在使用IIS,Kestrel或*其他*吗? –
@Kirk在Kestrel上运行。 – Giallo