leathanach tosaighTeagaisc bogearraíCúiseanna agus réitigh le haghaidh "Cuireadh deireadh leis an iarratas: Theip ar chruthú cainéal slán SSL/TLS"
Teagaisc bogearraí faisnéis ábhartha
Cúiseanna agus réitigh le haghaidh "Cuireadh deireadh leis an iarratas: Theip ar chruthú cainéal slán SSL/TLS"
Eolaire alt

Cur síos: Cuireadh deireadh leis an iarratas: Theip ar chruthú cainéal slán SSL/TLS. Níorbh fhéidir cainéal slán SSL/TLS a chruthú. Ardáin a thógáil: Windows Server 2012, Windows 7 Service Pack 1 (SP1), agus Windows Server 2008 R2 SP1

[eachtra] láithreán gréasáin a íoslódáil Is uirlis íoslódála lán-suíomh é Cuir isteach an URL le híoslódáil le cliceáil amháin Tá sé simplí agus éasca le húsáid agus tá tascanna il-snáithithe aige.

Réiteach 1: Leibhéal an Chóid

Socraigh cód roimh HttpWebRequest

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Réiteach 2: Leibhéal an chórais

Mura n-oibríonn an modh thuas, is fadhb é leibhéal an chórais Nuashonraigh paiste an chórais de réir an chórais atá in úsáid agat faoi láthair.

Nuashonrú chun TLS 1.1 agus TLS 1.2 a chumasú mar na prótacail slándála réamhshocraithe i WinHTTP i Windows, soláthraíonn an nuashonrú seo tacaíocht do Shlándáil Sraithe Iompair (TLS) i Windows Server 2012, Windows 7 Service Pack 1 (SP1), agus Windows Server 2008 R2 SP1 1.1 agus tacaíocht TLS 1.2, féach le do thoil don doiciméadú oifigiúil https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Íoslódáil paiste KB3140245

Cumasaigh TLS 1.1 agus 1.2 ar Windows 7 ag leibhéal comhpháirte SChannel (le ceachtar nuashonrú thíos)

Modh 1: Bain úsáid as pacáiste suiteála nuashonraithe Microsoft chun MicrosoftEasyFix51044.msi a nuashonrú
Modh 2: Nuashonraigh an chlár de láimh

Cóipeáil an cód clárúcháin seo a leanas agus é a allmhairiú isteach sa chlár. Cruthaigh txt nua, athraigh an iarmhír txt go reg (eochair chláraithe), agus iompórtáil (déan cúltaca roimh iompórtáil)

WIN7 64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80
Windows Server
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Fíoraigh an dtacaíonn an córas le TLS1.2, TLS1.3

Osclaíonn PowerShell:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Seiceálann an chéad líne cód an leagan TLS a dtacaítear leis.

Réiteach 3: Uasghrádaigh an córas

Ní oibreoidh ceachtar den dá mhodh roimhe seo, mar sin ní féidir leat ach an modh deiridh a úsáid:

  • Uasghrádaigh an córas go Windows 10 agus Windows Server 2019 (tacaíonn le TLS1.2);
  • Uasghrádaigh an córas go Windows 11 agus Windows Server 2022 (a thacaíonn le TLS1.3).

Nóta: Maidir le leaganacha sonracha TSL a fhaigheann tacaíocht ó gach leagan de Windows, féach le do thoil don fhaisnéis fhorlíontach san alt seo.

Ábhar tagartha eile

Ábhar tagartha eile a haon

Tá réitigh ann, ach braitheann siad ar leagan an chreata:

.NET 4.6 agus os a chionn. Ní gá duit aon obair bhreise a dhéanamh chun tacú le TLS 1.2, tacaítear leis de réir réamhshocraithe.

.NET 4.5. Tacaítear le TLS 1.2, ach ní hé an prótacal réamhshocraithe é. Ní mór duit a roghnú chun é a úsáid. Socraíonn an cód seo a leanas TLS 1.2 mar réamhshocrú, déan cinnte é a fhorghníomhú roimh nascadh le hacmhainn shlán:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. Ní thacaítear le TLS 1.2, ach má tá .NET 4.5 (nó níos airde) suiteáilte ar do chóras, tá an rogha agat fós TLS 1.2 a úsáid fiú mura dtacaíonn do chreat feidhmchlár le TLS 1.2. Is í an t-aon fhadhb atá ann ná nach bhfuil aon iontráil ag SecurityProtocolType in .NET 4.0 do TLS1.2, mar sin ní mór dúinn léiriú uimhriúil an luach enum seo a úsáid:

ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 nó níos ísle. Ní thacaítear le TLS 1.2(*) agus ní dhéantar aon réiteach. Uasghrádaigh d’iarratas go dtí an leagan is déanaí den chreat.

PS I gcás cás 3, tá hack clárlainne ann freisin a chuirfidh iallach ar 4.5 TLS 1.2 a úsáid de réir réamhshocraithe gan a bheith iallach air go ríomhchláraitheoir. PPS Mar a luann Christian Pop de chuid Microsoft thíos, tá paiste is déanaí ar fáil do .NET 3.5 a chuireann ar chumas tacaíocht TLS1.2.

Féach:

  • KB3154518 – Rolladh Iontaofachta HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
  • KB3154519 – Rolladh Iontaofachta HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
  • KB3154520 – Rolladh Iontaofachta HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
  • KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Ábhar tagartha eile 2

B'fhéidir gurb é fad an eochair deimhnithe a sholáthraíonn an láithreán gréasáin ná 512 giotán, agus de réir caighdeáin reatha an tionscail, ba cheart go mbeadh eochair phoiblí nach lú ná 2048 giotán ann. D’fhreagair nuashonrú slándála Meán Fómhair 2016 Microsoft don tsaincheist seo trína lua má tá fad na heochrach poiblí níos lú ná 2048 beart (m.sh. RSA 512),Is féidir le Windows naisc HTTPS a chealú

Tá na nuashonruithe suiteáilte

2012 R2 and Windows 8

  • KB3185331
  • KB3188743
  • KB3174644

2008 R2 and Windows 7

  • KB3185278
  • KB3185330
  • KB3192391
  • KB3175024
  • KB3172605

Ábhar tagartha eile a trí

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

.net 4.0/4.5 luach réamhshocraithe: SecurityProtocolType.Tls |. SecurityProtocolType.Ssl3 .net 4.6/4.7 luach réamhshocraithe: SecurityProtocolType.Tls |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Úsáidfear an bhratach seo go huathoibríoch i .NET Framework 4.6 https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework I Win7Sp1 agus .Net 3.5.1, tá TLS1.2 tacaíocht

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; // Dún ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 |

Seo conclúid TLS1.2:

  • Éilíonn Suiteáil .Net3.5.1 paiste agus ansin ríomh TLS1.2 a chur leis
  • Éilíonn Suiteáil .Net 4.0 an chlár a mhodhnú agus ansin áireamhacht TLS1.2 a chur leis
  • Tar éis .Net4.5 a shuiteáil, ní mór duit áireamhacht TLS1.2 a chur leis freisin
  • Tar éis .Net4.6.1 a shuiteáil, tacaítear le TLS1.2 de réir réamhshocraithe.

Modhnú na clárlainne faoi .net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

ábhair bhreise

Tá an t-alt seo scríofa agláithreán gréasáin a íoslódáilBailithe agus eagraithe, tagann an t-ábhar ón Idirlíon, cuir in iúl an fhoinse agus tú ag athphriontáil, go raibh maith agat.

láithreán gréasáin a íoslódáil Teagaisc bogearraí faisnéis ábhartha Ceannaigh leagan pro Logáil isteach Ball Seirbhísí saincheaptha Doiciméadúchán teagaisc Glaoigh orainn Aistriúchán ar an suíomh iomlán
Feidhmchlár bogearraí: íoslódáil teimpléid tosaigh; Nóta: Ní clár hacker é an bogearraí seo agus ní féidir sonraí cúlra a íoslódáil!
Séanadh: Tá an tseirbhís le haghaidh staidéar pearsanta, taighde nó léirthuiscint, chomh maith le críocha neamhthráchtála nó neamhbhrabúis eile, ach ag an am céanna ba cheart go gcomhlíonfadh sé forálacha an dlí cóipchirt agus dlíthe ábhartha eile, agus ní mór di gan sárú a dhéanamh ar an cearta dlíthiúla an láithreáin ghréasáin seo agus sealbhóirí cearta gaolmhara Níl baint ar bith ag na rioscaí a bhaineann le húsáid na n-uirlisí ar an suíomh seo leis na bogearraí seo.
Cóipcheart © 2019-2024 Bogearraí Coinín Gach ceart ar cosaint Guangdong ICP Uimh. 19111427-2
Eolas teagaisc Lámhleabhar Úsáideora Téamaí láithreán gréasáin