توضیحات: درخواست لغو شد: ایجاد کانال امن SSL/TLS ناموفق بود. کانال امن SSL/TLS ایجاد نشد. پلتفرم‌های ساخت: Windows Server 2012، Windows 7 Service Pack 1 (SP1) و Windows Server 2008 R2 SP1

[قسمت] دانلود وب سایت این یک ابزار دانلود کل سایت است که برای دانلود با یک کلیک آدرس اینترنتی را وارد کنید و دارای وظایف چند رشته ای است.

راه حل 1: سطح کد

کد را قبل از HttpWebRequest تنظیم کنید

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

راه حل 2: سطح سیستم

اگر روش بالا کار نمی کند، مشکل در سطح سیستم است.

به‌روزرسانی برای فعال کردن TLS 1.1 و TLS 1.2 به عنوان پروتکل‌های امنیتی پیش‌فرض در WinHTTP در ویندوز، این به‌روزرسانی از امنیت لایه انتقال (TLS) در Windows Server 2012، Windows 7 Service Pack 1 (SP1) و Windows Server 2008 R2 SP1 1.1 پشتیبانی می‌کند. و پشتیبانی TLS 1.2، لطفاً به اسناد رسمی مراجعه کنید https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

پچ KB3140245 را به روز کنید

• http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

TLS 1.1 و 1.2 را در ویندوز 7 در سطح مؤلفه SChannel فعال کنید (با یکی از به‌روزرسانی‌های زیر)

روش 1: از بسته نصبی به روز رسانی مایکروسافت برای به روز رسانی MicrosoftEasyFix51044.msi استفاده کنید

• مایکروسافت رجیستری را نصب و به روز می کند:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

روش 2: رجیستری را به صورت دستی به روز کنید

کد رجیستری زیر را کپی کرده و در رجیستری وارد کنید. یک txt جدید ایجاد کنید، پسوند txt را به reg (کلید رجیستری) تغییر دهید و وارد کنید (قبل از وارد کردن یک نسخه پشتیبان تهیه کنید)

WIN7 64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80

Windows Server

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

بررسی کنید که آیا سیستم از TLS1.2، TLS1.3 پشتیبانی می کند یا خیر

PowerShell باز می شود:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

خط اول کد نسخه پشتیبانی شده TLS را بررسی می کند. خط دوم کد پشتیبانی TLS را تغییر می دهد.

راه حل 3: سیستم را ارتقا دهید

هیچ یک از دو روش قبلی کار نمی کند، بنابراین فقط می توانید از روش نهایی استفاده کنید:

• سیستم را به ویندوز 10 و ویندوز سرور 2019 ارتقا دهید (از TLS1.2 پشتیبانی می کند).
• سیستم را به ویندوز 11 و ویندوز سرور 2022 ارتقا دهید (از TLS1.3 پشتیبانی می کند).

توجه: برای نسخه های خاص TSL که توسط هر نسخه ویندوز پشتیبانی می شود، لطفاً به اطلاعات تکمیلی در این مقاله مراجعه کنید.

سایر مطالب مرجع

محتوای مرجع دیگر یک

• https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

راه حل ها وجود دارند، اما به نسخه چارچوب بستگی دارند:

دات نت 4.6 و بالاتر. برای پشتیبانی از TLS 1.2 نیازی به انجام کار اضافی ندارید، به طور پیش فرض پشتیبانی می شود.

دات نت 4.5. TLS 1.2 پشتیبانی می شود، اما پروتکل پیش فرض نیست. شما باید انتخاب کنید که از آن استفاده کنید. کد زیر TLS 1.2 را به عنوان پیش فرض تنظیم می کند، قبل از اتصال به یک منبع امن، مطمئن شوید که آن را اجرا کنید:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

دات نت 4.0. TLS 1.2 پشتیبانی نمی شود، اما اگر .NET 4.5 (یا بالاتر) روی سیستم شما نصب شده باشد، شما همچنان می توانید از TLS 1.2 استفاده کنید، حتی اگر چارچوب برنامه شما از TLS 1.2 پشتیبانی نکند. تنها مشکل این است که SecurityProtocolType در NET 4.0 هیچ ورودی برای TLS1.2 ندارد، بنابراین باید از نمایش عددی این مقدار enum استفاده کنیم:

ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

دات نت 3.5 یا پایین تر. TLS 1.2 (*) پشتیبانی نمی شود و هیچ راه حلی وجود ندارد. برنامه خود را به آخرین نسخه فریمورک ارتقا دهید.

PS برای سناریوی 3، یک هک رجیستری نیز وجود دارد که 4.5 را مجبور به استفاده از TLS 1.2 به طور پیش فرض بدون نیاز به اجبار برنامه ریزی می کند. PPS همانطور که Christian Pop مایکروسافت در زیر ذکر می کند، آخرین پچ موجود برای .NET 3.5 وجود دارد که پشتیبانی از TLS1.2 را فعال می کند.

دیدن:

• KB3154518 - مجموعه قابلیت اطمینان HR-1605 - NDP 2.0 SP2 - Win7 SP1/Win 2008 R2 SP1
• KB3154519 – مجموعه قابلیت اطمینان HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
• KB3154520 - مجموعه قابلیت اطمینان HR-1605 - NDP 2.0 SP2 - Win8.1RTM/Win 2012 R2 RTM
• KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

سایر مطالب مرجع 2

شاید طول کلید گواهی ارائه شده توسط وب سایت 512 بیت باشد و طبق استانداردهای فعلی صنعت، باید دارای یک کلید عمومی کمتر از 2048 بیت باشد. به‌روزرسانی امنیتی مایکروسافت در سپتامبر 2016 به این مشکل پاسخ داد و بیان کرد که اگر طول کلید عمومی کمتر از 2048 بایت باشد (به عنوان مثال RSA 512)،ویندوز می تواند اتصالات HTTPS را لغو کند

به روز رسانی های نصب شده هستند

2012 R2 and Windows 8

• KB3185331
• KB3188743
• KB3174644

2008 R2 and Windows 7

• KB3185278
• KB3185330
• KB3192391
• KB3175024
• KB3172605

سایر مطالب مرجع سه

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

مقدار پیش فرض .net 4.0/4.5: SecurityProtocolType.Tls

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO این پرچم به طور خودکار در NET Framework 4.6 استفاده خواهد شد https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework در Win7Sp1 و Net 3.5.1، TLS1.2 پشتیبانی می شود

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3 //Close ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 (SecurityProtocolType.1

نتیجه TLS1.2 این است:

• نصب Net3.5.1 به یک پچ و سپس اضافه کردن شمارش TLS1.2 نیاز دارد.
• نصب .Net 4.0 نیازمند اصلاح رجیستری و سپس افزودن شمارش TLS1.2 است.
• پس از نصب .Net4.5، باید شمارش TLS1.2 را نیز اضافه کنید
• پس از نصب Net4.6.1، TLS1.2 به طور پیش فرض پشتیبانی می شود.

اصلاح رجیستری تحت net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

مواد اضافی

• بعداً مقالات دیگری را اضافه خواهیم کرد:پروتکل TLS پشتیبانی از نسخه ویندوز در TLS/SSL (Schannel SSP)

این مقاله توسطدانلود وب سایتجمع آوری و سازماندهی شده، مطالب از اینترنت می آید، لطفا منبع را هنگام چاپ مجدد ذکر کنید، با تشکر.