Windows 10的SChannel问题

Question

我有一个应用程序，它使用System.Net.Security.SslStream类与服务器建立安全连接。在Windows 7和Windows 8/8.1上，这很好。在Windows 10上，对SslStream.AuthenticateAsClient的调用会引发一个异常-- "AuthenticationException:对SSPI的调用失败，请参阅内部异常“。内部例外是"Win32Exception:无法与本地安全管理局联系“。这并不是特定于一台Windows 10机器。

我认为这可能与服务器证书的公钥长度为512位有关，所以我用一个512位公钥创建了自己的自签名证书，并在Windows10机器上测试了SslStream.AuthenticateAsClient。这个效果很好。

我正在试图找出是什么改变了Windows 10，使它不再工作。查看System.Net生成的日志和来自Wireshark的捕获，我看到客户机接收服务器HELLO、证书和服务器完成的消息，然后客户机关闭连接。在系统事件日志中，SChannel记录了一个错误--“生成了致命警报并发送到远程端点。这可能导致连接的终止。TLS协议定义的致命错误代码为40。SChannel错误状态为813”。显然，TLS错误代码40是握手失败，但我还没有找到关于SChannel错误状态813的任何信息。

通过查看Wireshark中的SSL握手，我发现正在使用TLS_RSA_WITH_3DES_EDE_CBC_SHA密码套件。当我连接到我创建的测试服务器(它可以使用512位公钥证书)时，将使用TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA密码套件。在Windows 10上使用TLS_RSA_WITH_3DES_EDE_CBC_SHA有问题吗？

Answer 1

我们使用TLS1.0和TLS1.2连接到多台服务器的.Net SSL客户端应用程序也有类似的问题。

问题是，Windows SChannel中的TLS1.2不支持某些弱密码套件，但是对于使用TLS1.0的连接，允许使用这些密码套件。

Windows的行为随.Net 4.6.1而改变；在此版本首选协议为TLS1.0之前，在更新到版本>=4.6.1后，所有.Net客户端都会自动设置为TLS 1.2。另外，一些KB安全更新可能会影响行为。

第一种方法是修改应用程序以严格使用TLS1.0 (从安全角度来看这是不正确的)：

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls

第二种方法是使用免费工具IISCrypto，它可以帮助您禁用/启用协议和密码套件：https://www.nartac.com/Products/IISCrypto 加密器.选择。

注意，这些设置存储在Windows注册表中，对于所有协议来说都是常见的，您可能需要“播放”配置，以找到最适合您使用的所有连接的配置。

Answer 2

好的，既然您在ServerHello中看到了密码套件，我们可以得出结论，密码套件是由客户端和服务器同时支持的，所以问题不在于密码套件。

当你不在密码套件中使用ECDHE或DHE时，我怀疑问题是你的512位证书。如果我没记错，Windows 10需要1024位(有效)或更多的密钥交换.因为您没有在密钥交换中使用ECDHE或DHE，所以它使用RSA，您的证书是512位，所以它尝试使用512位RSA作为密钥交换部分。您的新服务器没有在512位证书上失败，因为它使用的是EC Diffie-Hellman。

您可以通过执行下列操作之一来测试此

• 禁用使用DHE或ECDHE的新测试服务器上的所有密码套件。
• 在“旧”服务器上启用DHE / ECDHE密码套件。
• 在“旧”服务器上使用1024位证书(无论如何，我会推荐它，因为512位非常弱)。