Sécuriser votre service Web .NET avec TLS 1.2
Pour une sécurité optimale, votre service Web .NET doit utiliser TLS 1.2. Bien que la mise à niveau vers .NET Framework 4.6 ou version ultérieure soit l'approche recommandée, il est crucial de vérifier la version .NET réelle du pool d'applications.
Vérification de votre version de .NET Framework
Pour confirmer que votre pool d'applications utilise .NET 4.6 ou une version ultérieure, procédez comme suit : Dans IIS Manager, accédez à Pools d'applications, sélectionnez votre pool d'applications et ouvrez Paramètres avancés. Vérifiez la Version .NET CLR ; il doit être v4.0.30319 ou supérieur. Sinon, procédez aux modifications de configuration suivantes.
Configuration du support TLS 1.2
Web.config
de votre service Web, localisez la section <system.web>
et ajoutez ces lignes :<code class="language-xml"><compilation targetFramework="4.6" /> <httpRuntime targetFramework="4.6" /></code>
Reconstruisez votre projet : Reconstruisez votre projet de service Web dans Visual Studio, en vous assurant qu'il cible .NET Framework 4.6 ou version ultérieure.
Redémarrez le pool d'applications : Redémarrez le pool d'applications associé à votre service Web pour mettre en œuvre les modifications.
En complétant ces étapes, IIS exécutera explicitement votre service Web à l'aide de .NET Framework 4.6 (ou supérieur), qui prend intrinsèquement en charge TLS 1.2. Par conséquent, les connexions aux serveurs externes nécessitant TLS 1.2 devraient fonctionner correctement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!