在開始之前,我知道正確的做法是升級操作系統。我試圖解決這個問題,正如你可能想象的那樣,有很多死路一條。我發現了一些似乎可行的東西,但我並不清楚爲什麼要專門尋找一些幫助。試圖在XP sp3上使用.net 4.0運行TLS1.2
Windows XP不支持SSL/TLS 1.1/1.2
Source 1
Source 2
.NET 4.0不支持TLS 1.2
Source 3
的.Net 4.5 +不支持TLS 1.2,但不能安裝在XP上
Source 4Source 5
如果您使用您自己的證書 驗證它覆蓋ServerCertificateValidationCallback它的作品。爲什麼?到底是怎麼回事?它真的有用嗎?它的 似乎通過SSL進行通信。網絡操作保證我 服務器上沒有回退SSL/TLS。
替代方案:獲取自簽名的證書爲老年人TLS 1.0,不能讓這個 從CA了
使用其他C++庫或類似支持TLS 1.2 和.NET
更新1叫它: 我仍然不知道爲什麼ServerCertificateValidationCallback似乎工作。現在我正在查看特定XP SP3支持的密碼套件。我正在查看數據包並使用本文作爲指導。正如所指出的那樣,即使我找到一個替代庫,如果密碼套件沒有被提供或接受,我仍然沒有解決方案。
我曾嘗試SecureBlackBox取得了一些成功(是TLS1.2),但我無法得到它的授權來自證書權威的證書。 https://www.eldos.com/sbb/
更新2:學習了很多如何工作謝謝先生Ullrich et。人。
更新3:在這一點上,我正在尋找在XP機器上使用Apache代理進行TLS1.2 SHA256 CA驗證通信(非Windows堆棧)並讓我的.net 4.0通信與本地代理進行通信(在機器上),而任何離開機器的通信都得到妥善保護。
請讓XP死亡。不要浪費你的時間和其他人的時間。 –
這很有幫助謝謝。 –