代码之家  ›  专栏  ›  技术社区  ›  Puzzled

在TLS1.2握手期间,如何忽略服务器请求的签名哈希算法?

ssl-client-authentication sslstream sha256 tls1.2 c#
  •  3
  • Puzzled  · 技术社区  · 7 年前

    唯一选项

    TLS Handshake Failure

    造成这种麻烦的原因是,我们的交易对手使用非常旧(10.x)版本的F5防火墙来终止SSL。尽管它支持客户端SHA2证书,但它仅在证书请求中发送SHA1/RSA签名哈希算法。

    虽然承认上述事实,但我们的交易对手无法尽快升级F5。他们建议忽略请求的签名哈希算法,无论如何都要发送我们的SHA256证书。显然,与他们有联系的其他客户能够以某种方式做到这一点。

    不幸地Net的SslStream没有为TLS握手提供那种级别的微调。

    1 回复  |  直到 7 年前
        1
  •  0
  •   Puzzled    5 年前

    上述问题最终在没有任何特殊代码更改的情况下得到了解决:我们添加了一个代理服务器。它负责与另一方的沟通。代理服务器能够忽略传入证书请求中的特定SHA1/RSA签名哈希算法。

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    2 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号