Kuvaus: Pyyntö keskeytetty: SSL/TLS-suojatun kanavan luominen epäonnistui. Suojattua SSL/TLS-kanavaa ei voitu luoda. Rakenna alustat: Windows Server 2012, Windows 7 Service Pack 1 (SP1) ja Windows Server 2008 R2 SP1

[jakso] verkkosivuston lataus Se on koko sivuston lataustyökalu Anna ladattava URL yhdellä napsautuksella. Se on yksinkertainen ja helppokäyttöinen, ja siinä on useita säikeitä.

Ratkaisu 1: Kooditaso

Aseta koodi ennen HttpWebRequestiä

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Ratkaisu 2: Järjestelmätaso

Jos yllä oleva menetelmä ei toimi, se on järjestelmätason ongelma. Päivitä järjestelmäkorjaus tällä hetkellä käyttämäsi järjestelmän mukaan.

Päivitys ottaa TLS 1.1 ja TLS 1.2 käyttöön Windowsin WinHTTP:n oletussuojausprotokollana. Tämä päivitys tukee Transport Layer Security (TLS) -suojausta Windows Server 2012:ssa, Windows 7 Service Pack 1:ssä (SP1) ja Windows Server 2008 R2 SP1 1.1:ssä. ja TLS 1.2 -tuki, katso virallinen dokumentaatio https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Päivitä korjaustiedosto KB3140245

• http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

Ota TLS 1.1 ja 1.2 käyttöön Windows 7:ssä SChannel-komponenttitasolla (jompikumpi päivitys alla)

Tapa 1: Päivitä MicrosoftEasyFix51044.msi Microsoftin päivityksen asennuspaketilla

• Microsoft asentaa ja päivittää rekisterin:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

Tapa 2: Päivitä rekisteri manuaalisesti

Kopioi seuraava rekisterikoodi ja tuo se rekisteriin. Luo uusi txt, muuta pääte txt muotoon reg (rekisteriavain) ja tuo (tee varmuuskopio ennen tuontia)

WIN7 64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80

Windows Server

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Tarkista, tukeeko järjestelmä TLS1.2, TLS1.3

PowerShell avautuu:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Ensimmäinen koodirivi tarkistaa tuetun TLS-version. Toinen koodirivi muuttaa TLS-tukea.

Ratkaisu 3: Päivitä järjestelmä

Kumpikaan edellisistä kahdesta menetelmästä ei toimi, joten voit käyttää vain parasta menetelmää:

• Päivitä järjestelmä Windows 10:ksi ja Windows Server 2019:ksi (tukee TLS1.2:ta);
• Päivitä järjestelmä Windows 11:een ja Windows Server 2022:een (tukee TLS1.3:a).

Huomautus: Lisätietoja kunkin Windows-version tukemista TSL-versioista on tämän artikkelin lisätiedoissa.

Muu viitesisältö

Muu viitesisältö yksi

• https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

Ratkaisuja on olemassa, mutta ne riippuvat kehysversiosta:

.NET 4.6 ja uudemmat. Sinun ei tarvitse tehdä mitään ylimääräistä työtä tukeaksesi TLS 1.2:ta, se on oletuksena tuettu.

.NET 4.5. TLS 1.2 on tuettu, mutta se ei ole oletusprotokolla. Sinun on valittava sen käyttö. Seuraava koodi asettaa TLS 1.2:n oletusarvoksi. Muista suorittaa se ennen yhteyden muodostamista suojattuun resurssiin:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. TLS 1.2:ta ei tueta, mutta jos järjestelmääsi on asennettu .NET 4.5 (tai uudempi), voit silti käyttää TLS 1.2:ta, vaikka sovelluskehys ei tuekaan TLS 1.2:ta. Ainoa ongelma on, että .NET 4.0:n SecurityProtocolType ei sisällä TLS1.2:ta, joten meidän on käytettävä tämän enum-arvon numeerista esitystä:

ServicePointManager.SecurityProtocol =(SecurityProtocolType）3072;

.NET 3.5 tai vanhempi. TLS 1.2(*) ei ole tuettu, eikä siihen ole ratkaisua. Päivitä sovelluksesi kehyksen uusimpaan versioon.

PS Skenaariossa 3 on myös rekisterihakkerointi, joka pakottaa 4.5:n käyttämään TLS 1.2:ta oletuksena ilman, että sitä tarvitsee pakottaa ohjelmallisesti. PPS Kuten Microsoftin Christian Pop mainitsee alla, .NET 3.5:lle on saatavilla uusin korjaustiedosto, joka mahdollistaa TLS1.2-tuen.

Katso:

• KB3154518 – Luotettavuuskokoelma HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
• KB3154519 – Luotettavuuskokoelma HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
• KB3154520 – Luotettavuuskokoelma HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
• KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Muu viitesisältö 2

Ehkä verkkosivuston tarjoama varmenneavaimen pituus on 512 bittiä, ja nykyisten alan standardien mukaan sen tulisi sisältää vähintään 2048 bitin julkinen avain. Microsoftin syyskuun 2016 tietoturvapäivitys vastasi tähän ongelmaan toteamalla, että jos julkisen avaimen pituus on alle 2048 tavua (esim. RSA 512),Windows voi peruuttaa HTTPS-yhteydet

Asennetut päivitykset ovat

2012 R2 and Windows 8

• KB3185331
• KB3188743
• KB3174644

2008 R2 and Windows 7

• KB3185278
• KB3185330
• KB3192391
• KB3175024
• KB3172605

Muu viitesisältö kolme

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

.net 4.0/4.5 -oletusarvo: SecurityProtocolType.Ssl3 .net 4.6/4.7 -oletusarvo: SecurityProtocolType.Tls11 |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Tätä lippua käytetään automaattisesti .NET Framework 4.6:ssa https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework Win7Sp1:ssä ja .Net 3.5.1:ssä TLS1.2 on tuettu

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; //Sulje ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 (SecurityProtocolType)0xc00 ja .2.1;

TLS1.2:n johtopäätös on tämä:

• .Net3.5.1:n asentaminen vaatii korjaustiedoston ja sitten TLS1.2-luettelon lisäämisen
• .Net 4.0:n asentaminen edellyttää rekisterin muokkaamista ja sitten TLS1.2-luettelon lisäämistä
• .Net4.5:n asentamisen jälkeen sinun on myös lisättävä TLS1.2-luettelo
• .Net4.6.1:n asentamisen jälkeen TLS1.2:ta tuetaan oletusarvoisesti.

Rekisterin muutos .net4:ssä

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

lisämateriaaleja

• Lisäämme artikkeleita myöhemmin:TLS-protokolla Windows-version tuki TLS/SSL:ssä (Schannel SSP)

Tämän artikkelin on kirjoittanutverkkosivuston latausKerätty ja järjestetty, sisältö tulee Internetistä, ilmoita lähde uusintapainoksessa, kiitos.