WCF TLS密碼套件

Question

我有一個要求，指定用於WCF中的wsHttpBinding的傳輸級別安全性的密碼套件。

我有問題找到什麼樣的密碼默認情況下在TLS由WCF首先，更不用說設置它。

這個問題是由於在大多數系統建立在Java上的環境中操作，這顯然允許以編程方式設置密碼。

有什麼辦法來查看所使用的密碼，甚至更好的將其設置爲一個不同？

道歉可能的mixup和安全性方面的濫用，

更新1：我已經確定使用WireShark WCF客戶端 - 服務器交互使用的密碼。客戶端提供密碼列表它支持和服務器選擇密碼以供後續使用的一個。我現在還沒有能夠通過編程定義密碼使用既不在客戶端或服務器端。請讓我知道這個你的經驗。

感謝，

的Martijn

Answer 1

根據MSDN HTTPS is provided externally to WCF這意味着TLS/SSL密碼套件和證書選擇不可能以編程方式進行。您可以使用limit the list of available cipher suites系統範圍的設置，如果這就是你所需要的。

Answer 2

我不認爲這是公開暴露在任何方式......這個問題是沒有這麼多WCF本身，因爲它依賴於實施的標準的東西的HttpWebRequest和朋友在覈心框架。

從來沒有試過看，如果這有所作爲，但也許在機器級別更改SSL cipher suite policy可能會有所不同。