Набор шифров WCF TLS

Question

У меня есть требование указать набор шифров, который будет использоваться для обеспечения безопасности транспортного уровня на wsHttpBinding в WCF.

У меня проблемы с поиском того, какой шифр используется по умолчанию для TLS WCF, в первую очередь, не говоря уже о его настройке.

Этот вопрос связан с работой в среде, где большинство систем построено на Java, что, по-видимому, позволяет программировать программный код.

Есть ли способ увидеть, какой шифр используется, и даже лучше настроить его на другой?

Извинения для возможного злоупотребления и путаница терминов безопасности,

Update 1: я определил шифры, используемые в взаимодействия клиент-сервер WCF с помощью WireShark. Клиент предоставляет список шифров, которые он поддерживает, и сервер выбирает один из шифров для последующего использования. Я еще не смог программно определить шифры, которые не будут использоваться ни на стороне клиента, ни на стороне сервера. Пожалуйста, дайте мне знать свой опыт в этом.

Спасибо,

Мартейн

Answer 1

В соответствии с MSDN HTTPS is provided externally to WCF, что означает, что набор шифров TLS/SSL и выбор сертификатов программно не возможны. Вы можете использовать limit the list of available cipher suites, используя системные настройки, если это то, что вам нужно.

Answer 2

Я не думаю, что это подвергается публично никак ... вопрос не столько сам WCF, так как он опирается на стандартный материал, реализуемого HttpWebRequest и друзей в основной структуре.

Никогда не пробовал видеть, если это имеет значение, но, возможно, изменение SSL cipher suite policy на уровне машины может иметь значение.