こういう記事がありますね。この記事の元情報は以下だと思います。
ご参考まで。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
デバイスをサーバーに接続して管理するシステムを構築しております。
デバイス⇔サーバー間でTLSクライアント認証をしたいのですが、接続することができていません。
どのようにすべきか、アドバイスいただきたいです。
構成:
デバイス⇔WebSocket⇔API Manegement Service⇔バックエンドシステム
API Management Serviceの設定:
・Inbound processingのポリシーでクライアント認証を有効化
・セキュリティ>プロトコルと暗号化の設定はデフォルト値
接続結果:
・デバイスでServer Helloを受信後、切断。
→デバイスで受信したサーバー証明書の暗号化方式にデバイス側が対応していないため、
切断しているのでは?
・デバイスが対応しているのはSHA256で、SHA384には非対応。
・Server Helloの中身:
TLSv1.2 685 Server Hello, Certificate, Server Key Exchange, Certificate Request, Server Hello Done
……
tls>TLSv1.2 Record Layer: Handshake Protocol: Multiple Handshake Messages>
Handshake Protocol: Certificate>Certificates (4253 bytes)>Certificate: ***>
signedCertificate>signature (sha384WithRSAEncryption)>
Algorithm Id: 1.2.840.113549.1.1.12 (sha384WithRSAEncryption)
上記暗号化方式を変更するにはどのようにしたらよいかわからず、困っています。
ご知見のある方がいれば教えていただけないでしょうか?
補足)
接続結果2:
Windows PCのコマンドプロンプトからwscatで接続→成功。
Server Helloには「Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)」の記述あり。
よろしくお願いいたします。
こういう記事がありますね。この記事の元情報は以下だと思います。
ご参考まで。