primeira páginaTutorial de softwareRazões e soluções para "Solicitação anulada: falha ao criar canal seguro SSL/TLS"
Tutorial de software informação relevante
Razões e soluções para "Solicitação anulada: falha ao criar canal seguro SSL/TLS"
Diretório de artigos

Descrição: Solicitação anulada: falha ao criar canal seguro SSL/TLS. Não foi possível criar um canal seguro SSL/TLS. Plataformas de compilação: Windows Server 2012, Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1

[episódio] download do site É uma ferramenta de download para todo o site. Insira a URL para baixar com um clique. É simples e fácil de usar e possui tarefas multithread.

Solução 1: nível de código

Definir código antes de HttpWebRequest

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Solução 2: nível do sistema

Se o método acima não funcionar, é um problema de nível de sistema. Atualize o patch do sistema de acordo com o sistema que você está usando no momento.

Atualização para habilitar TLS 1.1 e TLS 1.2 como protocolos de segurança padrão no WinHTTP no Windows. Esta atualização fornece suporte para Transport Layer Security (TLS) no Windows Server 2012, Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1 1.1 e suporte TLS 1.2, consulte a documentação oficial https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Atualização do patch KB3140245

Habilite o TLS 1.1 e 1.2 no Windows 7 no nível do componente SChannel (com qualquer uma das atualizações abaixo)

Método 1: use o pacote de instalação de atualização da Microsoft para atualizar MicrosoftEasyFix51044.msi
Método 2: atualizar manualmente o registro

Copie o seguinte código de registro e importe-o para o registro. Crie um novo txt, altere o sufixo txt para reg (chave de registro) e importe (faça um backup antes de importar)

WIN7 64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80
Windows Server
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Verifique se o sistema suporta TLS1.2, TLS1.3

PowerShell abre:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

A primeira linha de código verifica a versão TLS suportada. A segunda linha de código modifica o suporte TLS.

Solução 3: atualize o sistema

Nenhum dos dois métodos anteriores funcionará, então você só pode usar o método definitivo:

  • Atualize o sistema para Windows 10 e Windows Server 2019 (suporta TLS1.2);
  • Atualize o sistema para Windows 11 e Windows Server 2022 (suporta TLS1.3).

Observação: para versões específicas do TSL suportadas por cada versão do Windows, consulte as informações complementares neste artigo.

Outro conteúdo de referência

Outro conteúdo de referência um

Existem soluções, mas dependem da versão do framework:

.NET 4.6 e superior. Você não precisa fazer nenhum trabalho adicional para oferecer suporte ao TLS 1.2; ele é compatível por padrão.

.NET 4.5. O TLS 1.2 é compatível, mas não é o protocolo padrão. Você precisa escolher usá-lo. O código a seguir define o TLS 1.2 como padrão, certifique-se de executá-lo antes de conectar-se a um recurso seguro:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. O TLS 1.2 não é compatível, mas se o .NET 4.5 (ou superior) estiver instalado em seu sistema, você ainda terá a opção de usar o TLS 1.2, mesmo que a estrutura do seu aplicativo não ofereça suporte ao TLS 1.2. O único problema é que SecurityProtocolType no .NET 4.0 não possui entrada para TLS1.2, então temos que usar a representação numérica deste valor enum:

ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 ou inferior. O TLS 1.2(*) não é compatível e não há solução alternativa. Atualize seu aplicativo para a versão mais recente da estrutura.

PS Para o cenário 3, há também um hack de registro que forçará o 4.5 a usar o TLS 1.2 por padrão, sem ter que forçá-lo programaticamente. PPS Como Christian Pop da Microsoft menciona abaixo, há um patch mais recente disponível para .NET 3.5 que permite suporte a TLS1.2.

Ver:

  • KB3154518 – Pacote cumulativo de confiabilidade HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
  • KB3154519 – Rollup de confiabilidade HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
  • KB3154520 – Rollup de confiabilidade HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
  • KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Outro conteúdo de referência 2

Talvez o comprimento da chave do certificado fornecido pelo site seja de 512 bits e, de acordo com os padrões atuais da indústria, deve conter uma chave pública de pelo menos 2.048 bits. A atualização de segurança de setembro de 2016 da Microsoft respondeu a esse problema afirmando que se o comprimento da chave pública for inferior a 2.048 bytes (por exemplo, RSA 512),O Windows pode cancelar conexões HTTPS

As atualizações instaladas são

2012 R2 and Windows 8

  • KB3185331
  • KB3188743
  • KB3174644

2008 R2 and Windows 7

  • KB3185278
  • KB3185330
  • KB3192391
  • KB3175024
  • KB3172605

Outro conteúdo de referência três

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

Valor padrão do .net 4.0/4.5: SecurityProtocolType.Tls | SecurityProtocolType.Ssl3 Valor padrão do .net 4.6/4.7: SecurityProtocolType.Tls |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Este sinalizador será usado automaticamente no .NET Framework 4.6 https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework No Win7Sp1 e .Net 3.5.1, TLS1.2 é compatível

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; //Fechar ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 (SecurityProtocolType)0xc00;

A conclusão do TLS1.2 é esta:

  • A instalação do .Net3.5.1 requer um patch e a adição da enumeração TLS1.2
  • A instalação do .Net 4.0 requer a modificação do registro e a adição da enumeração TLS1.2
  • Depois de instalar o .Net4.5, você também precisa adicionar a enumeração TLS1.2
  • Após a instalação do .Net4.6.1, o TLS1.2 é suportado por padrão.

Modificação do registro em .net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

materiais adicionais

Este artigo foi escrito pordownload do siteColetado e organizado, o conteúdo vem da Internet, indique a fonte na reimpressão, obrigado.

download do site Tutorial de software informação relevante Compre a versão pro Acesso de membro Serviços personalizados Documentação tutorial Contate-nos Tradução de todo o site
Aplicação de software: download de templates front-end; otimização de SEO; Nota: Este software não é um programa hacker e não pode baixar dados de segundo plano!
Isenção de responsabilidade: O serviço é para estudo pessoal, pesquisa ou apreciação, bem como outros fins não comerciais ou sem fins lucrativos, mas ao mesmo tempo deve cumprir as disposições da lei de direitos autorais e outras leis relevantes, e não deve infringir os direitos legais deste site e detentores de direitos relacionados Os riscos associados ao uso das ferramentas deste site não têm nada a ver com este software.
Copyright © 2019-2024 Rabbit Software Todos os direitos reservados Guangdong ICP nº 19111427-2
Informações do tutorial Manual do usuário Tópicos do site