ASP.NET 2.0 应用程序，TLS 1.2答案

【问题标题】：ASP.NET 2.0 application, TLS 1.2ASP.NET 2.0 应用程序，TLS 1.2
【发布时间】：2016-06-26 22:12:45
【问题描述】：

UPS API 正在切换到强制的 TLS 1.2 协议。我们有使用该 API 的 asp.net 2.x 应用程序，从 5 月 31 日起，它们将停止工作。实际上，他们警告我们，在我们目前遇到的日期之前，我们将开始出现中断。

该应用在 IIS7、Windows 2k8 R2 上运行。我会切换 IIS 以使用 TLS 1.2，但我们有人在使用我们旧的 asp.net 2.x Web 服务，如果我们切换，这会给他们带来同样的问题。

是否可以仅设置单个站点或池以使用 TLS 1.2，但不能全局更改？

我们最后的办法是在 asp.net 4.5 中编写一个代理应用程序。我们将从 2.x 代码中调用此代理，然后让它调用 UPS 服务。我正在查看是否有更简单的方法来避免编写此代码并找出在服务器配置中执行此操作的方法。

【问题讨论】：

【解决方案1】：

我能够在我的 Web 服务上添加注册表设置以启用 TLS 1.2（和 1.1）。保留旧的 SSL 密钥使我能够支持所有这些密钥，并且它没有对我当前的应用程序产生不利影响。但是，它完全解决了我使用 UPS 网络服务的问题。

【讨论】：

这解决了 UPS 服务的哪些问题？您能否确认您的客户端代码通过 TLS 1.2 连接到 UPS（例如，使用 wireshark 或 fiddler）？我只是有点怀疑，因为security protocols in ASP.NETv3.5 不支持 TLS v1.2。
Larry，如果可能的话，您能否准确描述一下您是如何在 Web 服务上添加注册表设置以启用 TLS 1.2 的？
我基本上按照上面链接中的说明进行操作。我将两个新密钥放在 TLS 1.1 和 TLS 1.2 中。然后在每个键中，我添加了 DWORD 值 DisabledByDefault（设置为 0）和 Enabled（设置为 1）。但是，UPS 周三发布了另一个更新，导致此功能不再有效。我认为我们将不得不在 asp.net 4.5 中创建一个服务，然后在我们的 2.x 代码中创建一个代理类，以便我们可以从我们的旧应用程序访问它。