在开始之前,我知道正确的做法是升级操作系统。我试图解决这个问题,正如你可能想象的那样,有很多死路一条。我发现了一些似乎可行的东西,但我并不清楚为什么要专门寻找一些帮助。试图在XP sp3上使用.net 4.0运行TLS1.2
Windows XP不支持SSL/TLS 1.1/1.2
Source 1
Source 2
.NET 4.0不支持TLS 1.2
Source 3
的.Net 4.5 +不支持TLS 1.2,但不能安装在XP上
Source 4Source 5
如果您使用您自己的证书 验证它覆盖ServerCertificateValidationCallback它的作品。为什么?到底是怎么回事?它真的有用吗?它的 似乎通过SSL进行通信。网络操作保证我 服务器上没有回退SSL/TLS。
替代方案:获取自签名的证书为老年人TLS 1.0,不能让这个 从CA了
使用其他C++库或类似支持TLS 1.2 和.NET
更新1叫它: 我仍然不知道为什么ServerCertificateValidationCallback似乎工作。现在我正在查看特定XP SP3支持的密码套件。我正在查看数据包并使用本文作为指导。正如所指出的那样,即使我找到一个替代库,如果密码套件没有被提供或接受,我仍然没有解决方案。
我曾尝试SecureBlackBox取得了一些成功(是TLS1.2),但我无法得到它的授权来自证书权威的证书。 https://www.eldos.com/sbb/
更新2:学习了很多如何工作谢谢先生Ullrich et。人。
更新3:在这一点上,我正在寻找在XP机器上使用Apache代理进行TLS1.2 SHA256 CA验证通信(非Windows堆栈)并让我的.net 4.0通信与本地代理进行通信(在机器上),而任何离开机器的通信都得到妥善保护。
请让XP死亡。不要浪费你的时间和其他人的时间。 –
这很有帮助谢谢。 –