CímlapSzoftver oktatóanyagA „Kérés megszakadt: Nem sikerült létrehozni az SSL/TLS biztonságos csatornát” okai és megoldásai
Szoftver oktatóanyag releváns információ
A „Kérés megszakadt: Nem sikerült létrehozni az SSL/TLS biztonságos csatornát” okai és megoldásai
Cikkkönyvtár

Leírás: Kérelem megszakítva: Nem sikerült létrehozni az SSL/TLS biztonságos csatornát. Nem sikerült létrehozni az SSL/TLS biztonságos csatornát. Építési platformok: Windows Server 2012, Windows 7 Service Pack 1 (SP1) és Windows Server 2008 R2 SP1

[epizód] weboldal letöltése Ez egy teljes webhely letöltési eszköze, írja be az URL-t a letöltéshez. Egyszerű és könnyen használható, és többszálas feladatokat is tartalmaz.

1. megoldás: Kódszint

Állítsa be a kódot a HttpWebRequest elé

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

2. megoldás: Rendszerszint

Ha a fenti módszer nem működik, az rendszerszintű probléma. Frissítse a rendszerjavítást a jelenleg használt rendszernek megfelelően.

Frissítés, amely lehetővé teszi a TLS 1.1 és TLS 1.2 alapértelmezett biztonsági protokollját a WinHTTP-ben Windows rendszerben, ez a frissítés támogatja a Transport Layer Security (TLS) szolgáltatást a Windows Server 2012, a Windows 7 Service Pack 1 (SP1) és a Windows Server 2008 R2 SP1 1.1 rendszerben. és TLS 1.2 támogatást, kérjük, olvassa el a hivatalos dokumentációt https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Frissítse a KB3140245 számú javítást

Engedélyezze a TLS 1.1-et és 1.2-t Windows 7 rendszeren az SChannel összetevő szintjén (az alábbi frissítésekkel)

1. módszer: Használja a Microsoft frissítés telepítőcsomagját a MicrosoftEasyFix51044.msi frissítéséhez
2. módszer: Frissítse manuálisan a beállításjegyzéket

Másolja ki a következő rendszerleíró kódot, és importálja a rendszerleíró adatbázisba. Hozzon létre egy új txt-t, módosítsa a txt utótagot regre (nyilvántartási kulcs), majd importáljon (importálás előtt készítsen biztonsági másolatot)

WIN7 64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80
Windows Server
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Ellenőrizze, hogy a rendszer támogatja-e a TLS1.2, TLS1.3 szabványokat

A PowerShell megnyílik:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

A kód első sora a támogatott TLS-verziót ellenőrzi. A második kódsor módosítja a TLS-támogatást.

3. megoldás: Frissítse a rendszert

Az előző két módszer egyike sem működik, ezért csak a végső módszert használhatja:

  • Frissítse a rendszert Windows 10 és Windows Server 2019 rendszerre (támogatja a TLS1.2-t);
  • Frissítse a rendszert Windows 11 és Windows Server 2022 rendszerre (támogatja a TLS1.3-at).

Megjegyzés: Az egyes Windows-verziók által támogatott konkrét TSL-verziókért tekintse meg a jelen cikkben található kiegészítő információkat.

Egyéb referenciatartalom

Egyéb hivatkozási tartalom egy

Megoldások léteznek, de ezek a keretrendszer verziójától függenek:

.NET 4.6 és újabb. A TLS 1.2 támogatásához nem kell további munkát végeznie, ez alapértelmezés szerint támogatott.

.NET 4.5. A TLS 1.2 támogatott, de nem ez az alapértelmezett protokoll. Ki kell választania a használatát. A következő kód a TLS 1.2-t állítja be alapértelmezettként, győződjön meg arról, hogy futtatta, mielőtt biztonságos erőforráshoz csatlakozna:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. A TLS 1.2 nem támogatott, de ha a .NET 4.5 (vagy újabb) telepítve van a rendszeren, továbbra is lehetősége van a TLS 1.2 használatára, még akkor is, ha az alkalmazási keretrendszer nem támogatja a TLS 1.2-t. Az egyetlen probléma az, hogy a SecurityProtocolType .NET 4.0-ban nem rendelkezik bejegyzéssel a TLS1.2-hez, ezért ennek az enum értéknek a numerikus megjelenítését kell használnunk:

ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 vagy régebbi. A TLS 1.2(*) nem támogatott, és nincs megoldás. Frissítse alkalmazását a keretrendszer legújabb verziójára.

PS A 3. forgatókönyv esetében létezik egy rendszerleíró adatbázis feltörése is, amely arra kényszeríti a 4.5-öt, hogy alapértelmezés szerint a TLS 1.2-t használja anélkül, hogy programozottan kényszeríteni kellene. PPS Ahogy a Microsoft Christian Popja alább megemlíti, a .NET 3.5-höz elérhető egy legújabb javítás, amely lehetővé teszi a TLS1.2 támogatását.

Lát:

  • KB3154518 – Megbízhatósági összesítő HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
  • KB3154519 – Megbízhatósági összesítő HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
  • KB3154520 – Megbízhatósági összesítő HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
  • KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Egyéb referenciatartalom 2

Lehet, hogy a webhely által biztosított tanúsítványkulcs hossza 512 bit, és a jelenlegi ipari szabványok szerint legalább 2048 bites nyilvános kulcsot kell tartalmaznia. A Microsoft 2016. szeptemberi biztonsági frissítése úgy reagált erre a problémára, hogy ha a nyilvános kulcs hossza kisebb, mint 2048 bájt (pl. RSA 512),A Windows megszakíthatja a HTTPS-kapcsolatokat

A telepített frissítések

2012 R2 and Windows 8

  • KB3185331
  • KB3188743
  • KB3174644

2008 R2 and Windows 7

  • KB3185278
  • KB3185330
  • KB3192391
  • KB3175024
  • KB3172605

Egyéb referenciatartalom három

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

.net 4.0/4.5 alapértelmezett értéke: SecurityProtocolType.Ssl3 .net 4.6/4.7 alapértelmezett érték: SecurityProtocolType.Tls11 |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Ezt a jelzőt a rendszer automatikusan használja a .NET Framework 4.6-ban https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework A Win7Sp1 és a .Net 3.5.1 esetén a TLS1.2 támogatott

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; //Close ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 (SecurityProtocolType)0xc00 és 1.2.1;

A TLS1.2 következtetése a következő:

  • A .Net3.5.1 telepítéséhez egy javítás szükséges, majd a TLS1.2 felsorolás hozzáadása
  • A .Net 4.0 telepítéséhez módosítani kell a rendszerleíró adatbázist, majd hozzá kell adni a TLS1.2 felsorolást
  • A .Net4.5 telepítése után hozzá kell adni a TLS1.2 felsorolást is
  • A .Net4.6.1 telepítése után a TLS1.2 alapértelmezés szerint támogatott.

Rendszerleíró adatbázis módosítása .net4 alatt

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

kiegészítő anyagok

Ezt a cikket írtaweboldal letöltéseÖsszegyűjtve, rendszerezve, a tartalom az internetről származik, utánnyomásnál kérjük a forrást feltüntetni, köszönöm.

weboldal letöltése Szoftver oktatóanyag releváns információ Pro verzió vásárlása Tag bejelentkezés Személyre szabott szolgáltatások Oktatói dokumentáció lépjen kapcsolatba velünk Az egész oldal fordítása
Szoftver alkalmazás: front-end sablonok fejlesztése és tervezése, offline webböngészés; Megjegyzés: Ez a szoftver nem hackerprogram, és nem tud háttéradatokat letölteni!
Felelősség kizárása: A szolgáltatás személyes tanulmányozási, kutatási vagy értékelési, valamint egyéb nem kereskedelmi vagy non-profit célokat szolgál, ugyanakkor meg kell felelnie a szerzői jogi és egyéb vonatkozó jogszabályok előírásainak, és nem sértheti a a weboldal és a kapcsolódó jogtulajdonosok törvényes jogai Az ezen az oldalon található eszközök használatával kapcsolatos kockázatoknak semmi közük ehhez a szoftverhez.
Copyright © 2019-2024 Rabbit Software Minden jog fenntartva Guangdong ICP No. 19111427-2
Oktatói információk Használati utasítás Weboldal témák