Popis: Požadavek přerušen: Nepodařilo se vytvořit zabezpečený kanál SSL/TLS. Nelze vytvořit zabezpečený kanál SSL/TLS. Platformy sestavení: Windows Server 2012, Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1

[epizoda] webové stránky ke stažení Jedná se o nástroj pro stahování celého webu. Zadejte adresu URL ke stažení jedním kliknutím. Je jednoduchý a snadno se používá a má vícevláknové úlohy.

Řešení 1: Úroveň kódu

Nastavte kód před HttpWebRequest

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Řešení 2: Úroveň systému

Pokud výše uvedená metoda nefunguje, jedná se o problém na úrovni systému Aktualizujte opravu systému podle systému, který právě používáte.

Aktualizace umožňující TLS 1.1 a TLS 1.2 jako výchozí protokoly zabezpečení ve WinHTTP v systému Windows, tato aktualizace poskytuje podporu pro Transport Layer Security (TLS) v systémech Windows Server 2012, Windows 7 Service Pack 1 (SP1) a Windows Server 2008 R2 SP1 1.1 a podporu TLS 1.2 naleznete v oficiální dokumentaci https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Oprava aktualizace KB3140245

• http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

Povolte TLS 1.1 a 1.2 ve Windows 7 na úrovni komponenty SChannel (s některou z aktualizací níže)

Metoda 1: Pomocí instalačního balíčku aktualizace Microsoft aktualizujte soubor MicrosoftEasyFix51044.msi

• Microsoft nainstaluje a aktualizuje registr:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

Metoda 2: Ruční aktualizace registru

Zkopírujte následující kód registru a importujte jej do registru. Vytvořte nový txt, změňte příponu txt na reg (klíč registru) a importujte (před importem vytvořte zálohu)

WIN7 64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80

Windows Server

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Ověřte, zda systém podporuje TLS1.2, TLS1.3

PowerShell se otevře:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

První řádek kódu kontroluje podporovanou verzi TLS. Druhý řádek kódu upravuje podporu TLS.

Řešení 3: Upgradujte systém

Žádná z předchozích dvou metod nebude fungovat, takže můžete použít pouze konečnou metodu:

• Upgradujte systém na Windows 10 a Windows Server 2019 (podporuje TLS1.2);
• Upgradujte systém na Windows 11 a Windows Server 2022 (podporuje TLS1.3).

Poznámka: Konkrétní verze TSL podporované jednotlivými verzemi Windows naleznete v doplňkových informacích v tomto článku.

Další referenční obsah

Další referenční obsah jedna

• https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

Řešení existují, ale závisí na verzi frameworku:

.NET 4.6 a vyšší. Pro podporu TLS 1.2 nemusíte dělat žádnou další práci, je podporována ve výchozím nastavení.

.NET 4.5. TLS 1.2 je podporován, ale není to výchozí protokol. Musíte se rozhodnout jej používat. Následující kód nastavuje TLS 1.2 jako výchozí, nezapomeňte jej spustit před připojením k zabezpečenému prostředku:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. TLS 1.2 není podporováno, ale pokud je na vašem systému nainstalováno .NET 4.5 (nebo vyšší), stále máte možnost používat TLS 1.2, i když váš aplikační rámec TLS 1.2 nepodporuje. Jediným problémem je, že SecurityProtocolType v .NET 4.0 nemá žádný záznam pro TLS1.2, takže musíme použít číselnou reprezentaci této hodnoty výčtu:

ServicePointManager.SecurityProtocol =（SecurityProtocolType）3072;

.NET 3.5 nebo nižší. TLS 1.2(*) není podporován a neexistuje žádné řešení. Upgradujte svou aplikaci na nejnovější verzi frameworku.

PS Pro scénář 3 existuje také hack registru, který přinutí 4.5 používat TLS 1.2 ve výchozím nastavení, aniž by to bylo nutné vynucovat programově. PPS Jak Christian Pop z Microsoftu zmiňuje níže, pro .NET 3.5 je k dispozici nejnovější oprava, která umožňuje podporu TLS1.2.

Vidět:

• KB3154518 – Souhrnná spolehlivost spolehlivosti HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
• KB3154519 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
• KB3154520 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
• KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Další referenční obsah 2

Možná je délka klíče certifikátu poskytovaná webem 512 bitů a podle současných průmyslových standardů by měl obsahovat veřejný klíč o délce nejméně 2048 bitů. Aktualizace zabezpečení společnosti Microsoft ze září 2016 na tento problém reagovala prohlášením, že pokud je délka veřejného klíče menší než 2048 bajtů (např. RSA 512),Systém Windows může zrušit připojení HTTPS

Nainstalované aktualizace jsou

2012 R2 and Windows 8

• KB3185331
• KB3188743
• KB3174644

2008 R2 and Windows 7

• KB3185278
• KB3185330
• KB3192391
• KB3175024
• KB3172605

Další referenční obsah tři

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

Výchozí hodnota .net 4.0/4.5: SecurityProtocolType.Ssl3 Výchozí hodnota .net 4.6/4.7: SecurityProtocolType.Tls11 |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Tento příznak bude automaticky použit v .NET Framework 4.6 https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework Ve Win7Sp1 a .Net 3.5.1 je podporován TLS1.2

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3 //Zavřít ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0xc00 /.1 a přidat podporu pro .1;

Závěr TLS1.2 je tento:

• Instalace .Net3.5.1 vyžaduje opravu a poté přidání výčtu TLS1.2
• Instalace .Net 4.0 vyžaduje úpravu registru a poté přidání výčtu TLS1.2
• Po instalaci .Net4.5 je také potřeba přidat výčet TLS1.2
• Po instalaci .Net4.6.1 je standardně podporován TLS1.2.

Úprava registru pod .net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

doplňkové materiály

• Později přidáme další články:Protokol TLS Podpora verze Windows v TLS/SSL (Schannel SSP)

Tento článek napsalwebové stránky ke staženíShromážděno a uspořádáno, obsah pochází z internetu, při přetisku prosím uveďte zdroj, děkuji.