WCFはTls12に設定してもTLS 1.0とRSAを引き続き使用します

Question

Windows Server 2008r2で実行されている.NET 4.6.1を対象とするWCF WebServiceHostを実行するWindowsサービスがあります。私はサービスに接続するためにクロム49を使用する場合、私はまだ接続警告取得

System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12; 
m_host = new WebServiceHost(m_scriptingServer, new Uri("https://localhost:666")); 
WebHttpBinding binding = new WebHttpBinding(); 
binding.Security.Mode = WebHttpSecurityMode.Transport; 
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None; 
ServiceEndpoint ep = m_host.AddServiceEndpoint(typeof(IScriptingServer), binding, ""); 
m_host.open(); 

しかし：example.com:666への接続がある

を私はTLS 1.2を使用するように求めてきました古い暗号スイートを使用して暗号化されます。 接続はTLS 1.0を使用します。

接続は、AES_128_CBC、メッセージ認証用のHMAC-SHA1、鍵交換メカニズム用のRSAを使用して暗号化されています。

なぜTLS1.2を使用しないのですか？どうすればこの警告を取り除くことができますか？ありがとう！

Answer 1

私は、レジストリ（https://support.microsoft.com/en-us/kb/245030を参照）に

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\DisabledByDefault = 0（DWORD）

を追加するために必要なことがわかりました。 WebServiceHostはTLS 1.2とChromeをネゴシエートします。

私はその後速やかに、リモートデスクトップを破ったし、マシンの外に私をロックTLS 1.0を...ブロックするために

HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled = 0（DWORD）

を追加しました。あらかじめhttps://support.microsoft.com/en-us/kb/3080079で見てみるといいでしょう！

Answer 2

明らかに、設定する必要のある魔法のレジストリキーがあります。 64ビットのPowerShell経由：

# set strong cryptography on 64 bit .Net Framework (version 4 and above) 
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 


# set strong cryptography on 32 bit .Net Framework (version 4 and above) 
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 

http://johnlouros.com/blog/enabling-strong-cryptography-for-all-dot-net-applications