বর্ণনা: অনুরোধ বাতিল করা হয়েছে: SSL/TLS সুরক্ষিত চ্যানেল তৈরি করতে ব্যর্থ হয়েছে৷ SSL/TLS সুরক্ষিত চ্যানেল তৈরি করা যায়নি। প্ল্যাটফর্ম তৈরি করুন: Windows Server 2012, Windows 7 Service Pack 1 (SP1), এবং Windows Server 2008 R2 SP1

[পর্ব] ওয়েবসাইট ডাউনলোড এটি একটি সম্পূর্ণ-সাইট ডাউনলোড টুল এক ক্লিকে ডাউনলোড করার জন্য এটি সহজ এবং ব্যবহার করা সহজ এবং বহু-থ্রেড কাজ আছে৷

সমাধান 1: কোড স্তর

HttpWebRequest এর আগে কোড সেট করুন

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

সমাধান 2: সিস্টেম স্তর

যদি উপরের পদ্ধতিটি কাজ না করে তবে এটি একটি সিস্টেম-স্তরের সমস্যা যা আপনি বর্তমানে ব্যবহার করছেন সেই সিস্টেমের প্যাচটি আপডেট করুন।

উইন্ডোজের WinHTTP-এ ডিফল্ট নিরাপত্তা প্রোটোকল হিসাবে TLS 1.1 এবং TLS 1.2 সক্রিয় করার জন্য আপডেট, এই আপডেটটি Windows Server 2012, Windows 7 Service Pack 1 (SP1) এবং Windows Server 2008 R2 SP1 1.1-এ ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এর জন্য সমর্থন প্রদান করে। এবং TLS 1.2 সমর্থন, অনুগ্রহ করে অফিসিয়াল ডকুমেন্টেশন পড়ুন https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

KB3140245 প্যাচ আপডেট করুন

• http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

SChannel কম্পোনেন্ট লেভেলে Windows 7-এ TLS 1.1 এবং 1.2 সক্ষম করুন (নীচে আপডেট সহ)

পদ্ধতি 1: MicrosoftEasyFix51044.msi আপডেট করতে Microsoft আপডেট ইনস্টলেশন প্যাকেজ ব্যবহার করুন

• মাইক্রোসফ্ট রেজিস্ট্রি ইনস্টল এবং আপডেট করে:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

পদ্ধতি 2: ম্যানুয়ালি রেজিস্ট্রি আপডেট করুন

নিম্নলিখিত রেজিস্ট্রি কোডটি অনুলিপি করুন এবং এটি রেজিস্ট্রিতে আমদানি করুন। একটি নতুন txt তৈরি করুন, প্রত্যয় txt কে reg (রেজিস্ট্রি কী) এ পরিবর্তন করুন এবং আমদানি করুন (আমদানি করার আগে একটি ব্যাকআপ করুন)

WIN7 64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80

Windows Server

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

সিস্টেম TLS1.2, TLS1.3 সমর্থন করে কিনা তা যাচাই করুন

পাওয়ারশেল খোলে:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

কোডের প্রথম লাইনটি সমর্থিত TLS সংস্করণ পরীক্ষা করে।

সমাধান 3: সিস্টেম আপগ্রেড করুন

পূর্ববর্তী দুটি পদ্ধতির কোনটিই কাজ করবে না, তাই আপনি শুধুমাত্র চূড়ান্ত পদ্ধতি ব্যবহার করতে পারেন:

• সিস্টেমটিকে Windows 10 এবং Windows Server 2019 এ আপগ্রেড করুন (TLS1.2 সমর্থন করে);
• সিস্টেমটিকে Windows 11 এবং Windows Server 2022-এ আপগ্রেড করুন (TLS1.3 সমর্থন করে)।

দ্রষ্টব্য: প্রতিটি উইন্ডোজ সংস্করণ দ্বারা সমর্থিত নির্দিষ্ট TSL সংস্করণের জন্য, অনুগ্রহ করে এই নিবন্ধে সম্পূরক তথ্য পড়ুন।

অন্যান্য রেফারেন্স বিষয়বস্তু

অন্যান্য রেফারেন্স বিষয়বস্তু এক

• https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

সমাধান বিদ্যমান, কিন্তু তারা ফ্রেমওয়ার্ক সংস্করণের উপর নির্ভর করে:

.NET 4.6 এবং তার উপরে। TLS 1.2 সমর্থন করার জন্য আপনাকে কোনো অতিরিক্ত কাজ করতে হবে না, এটি ডিফল্টরূপে সমর্থিত।

.NET 4.5। TLS 1.2 সমর্থিত, কিন্তু এটি ডিফল্ট প্রোটোকল নয়। এটি ব্যবহার করার জন্য আপনাকে বেছে নিতে হবে। নিম্নলিখিত কোডটি ডিফল্ট হিসাবে TLS 1.2 সেট করে, একটি সুরক্ষিত সংস্থানের সাথে সংযোগ করার আগে এটি চালানো নিশ্চিত করুন:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0। TLS 1.2 সমর্থিত নয়, কিন্তু যদি আপনার সিস্টেমে .NET 4.5 (বা উচ্চতর) ইনস্টল করা থাকে, তাহলে আপনার অ্যাপ্লিকেশন ফ্রেমওয়ার্ক TLS 1.2 সমর্থন না করলেও আপনার কাছে TLS 1.2 ব্যবহার করার বিকল্প রয়েছে। একমাত্র সমস্যা হল .NET 4.0-এ SecurityProtocolType-এ TLS1.2-এর জন্য কোনও এন্ট্রি নেই, তাই আমাদের এই enum মানের সাংখ্যিক উপস্থাপনা ব্যবহার করতে হবে:

ServicePointManager.SecurityProtocol =（SecurityProtocolType）3072;

.NET 3.5 বা তার কম। TLS 1.2(*) সমর্থিত নয় এবং কোন সমাধান নেই। ফ্রেমওয়ার্কের সর্বশেষ সংস্করণে আপনার অ্যাপ্লিকেশন আপগ্রেড করুন৷

PS দৃশ্যকল্প 3-এর জন্য, একটি রেজিস্ট্রি হ্যাকও রয়েছে যা 4.5-কে ডিফল্টরূপে TLS 1.2 ব্যবহার করতে বাধ্য করবে এটিকে প্রোগ্রামগতভাবে বাধ্য না করে। পিপিএস মাইক্রোসফটের খ্রিস্টান পপ নীচে উল্লেখ করেছে, .NET 3.5 এর জন্য একটি সর্বশেষ প্যাচ উপলব্ধ রয়েছে যা TLS1.2 সমর্থন সক্ষম করে।

দেখা:

• KB3154518 – নির্ভরযোগ্যতা রোলআপ HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
• KB3154519 – নির্ভরযোগ্যতা রোলআপ HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
• KB3154520 – নির্ভরযোগ্যতা রোলআপ HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
• KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

অন্যান্য রেফারেন্স বিষয়বস্তু 2

হতে পারে ওয়েবসাইট দ্বারা প্রদত্ত শংসাপত্র কী দৈর্ঘ্য 512 বিট, এবং বর্তমান শিল্প মান অনুযায়ী, এটিতে 2048 বিটের কম নয় এমন একটি সর্বজনীন কী থাকা উচিত। মাইক্রোসফ্ট এর সেপ্টেম্বর 2016 নিরাপত্তা আপডেট এই সমস্যার প্রতিক্রিয়া জানিয়েছিল যে যদি পাবলিক কী দৈর্ঘ্য 2048 বাইটের কম হয় (যেমন RSA 512),উইন্ডোজ HTTPS সংযোগ বাতিল করতে পারে

ইনস্টল করা আপডেট হয়

2012 R2 and Windows 8

• KB3185331
• KB3188743
• KB3174644

2008 R2 and Windows 7

• KB3185278
• KB3185330
• KB3192391
• KB3175024
• KB3172605

অন্যান্য রেফারেন্স বিষয়বস্তু তিন

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

.net 4.0/4.5 ডিফল্ট মান: SecurityProtocolType.Ssl3 .net 4.6/4.7 ডিফল্ট মান: SecurityProtocolType.Tls12 |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO এই পতাকাটি স্বয়ংক্রিয়ভাবে .NET ফ্রেমওয়ার্ক 4.6-এ ব্যবহৃত হবে https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework Win7Sp1 এবং .Net 3.5.1-এ, TLS1.2 সমর্থিত

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; //Ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 | 0xc01 এবং

TLS1.2 এর উপসংহার হল:

• .Net3.5.1 ইনস্টল করার জন্য একটি প্যাচ প্রয়োজন এবং তারপরে TLS1.2 গণনা যোগ করা
• .Net 4.0 ইনস্টল করার জন্য রেজিস্ট্রি পরিবর্তন করতে হবে এবং তারপর TLS1.2 গণনা যোগ করতে হবে
• .Net4.5 ইনস্টল করার পরে, আপনাকে TLS1.2 গণনাও যোগ করতে হবে
• .Net4.6.1 ইনস্টল করার পরে, TLS1.2 ডিফল্টরূপে সমর্থিত।

.net4 এর অধীনে রেজিস্ট্রি পরিবর্তন

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

অতিরিক্ত উপকরণ

• আমরা পরে অতিরিক্ত নিবন্ধ যোগ করব:TLS/SSL-এ TLS প্রোটোকল উইন্ডোজ সংস্করণ সমর্থন (Schannel SSP)

এই নিবন্ধটি দ্বারা লেখা হয়ওয়েবসাইট ডাউনলোডসংগৃহীত এবং সংগঠিত, বিষয়বস্তু ইন্টারনেট থেকে আসে, অনুগ্রহ করে পুনরায় মুদ্রণের সময় উত্সটি নির্দেশ করুন, ধন্যবাদ।