使用TLS 1.2将客户端连接到TCP服务器

我正在尝试连接设备到。net(4.5.2)服务器。这是一个由设备打开的TCP连接，使用TLS 1.2。

在服务器端，我有一个标准的。net实现的TCP server: SslStream封装在DotNetty
• 我无法更改设备上的任何内容

任何。net客户端都可以使用安全的TLS连接成功连接到我的服务器。当尝试使用CURL时，它也可以工作，所以我得出结论，我的TCP服务器工作正常。

所以我比较了(使用Wireshark)工作客户端发送的内容和无法连接的设备发送的内容。我发现的显著差异是(对于设备)在客户端Hello TLS消息中缺少服务器名称扩展(SNI)。

下一件事我尝试的是手动发送数据到我的服务器使用Pcap。Net，即手动发送TCP SYN/TCP ACK/客户端Hello消息使用原始字节数组(原始数据我得到(感谢Wireshark)从设备试图连接到我的服务器)。我确认通过添加Server Name扩展来调整不工作的Client Hello原始字节数组可以使我的TLS握手工作。

所以很明显，我有一个问题，客户端不包括SNI扩展和服务器拒绝握手，如果这个信息不存在。

我怎样才能改变我的TCP服务器的行为方式来接受不提供服务器名扩展的客户端?是否有可能首先使用标准的。net SslStream类?

当然，SNI扩展不是强制性的，由客户端决定是否使用它，因此服务器理论上应该接受没有它的客户机Hello消息。

请指教。

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;