Lýsing: Beiðni hætt: Mistókst að búa til SSL/TLS örugga rás. Gat ekki búið til SSL/TLS örugga rás. Byggja palla: Windows Server 2012, Windows 7 Service Pack 1 (SP1) og Windows Server 2008 R2 SP1

[þáttur] vefsíðu niðurhal Það er niðurhalsverkfæri fyrir alla síðuna. Sláðu inn slóðina til að hlaða niður með einum smelli.

Lausn 1: Kóðastig

Stilltu kóða fyrir HttpWebRequest

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Lausn 2: Kerfisstig

Ef ofangreind aðferð virkar ekki er það vandamál á kerfisstigi. Uppfærðu kerfisplásturinn í samræmi við kerfið sem þú ert að nota.

Uppfærsla til að virkja TLS 1.1 og TLS 1.2 sem sjálfgefnar öryggissamskiptareglur í WinHTTP í Windows, þessi uppfærsla veitir stuðning fyrir Transport Layer Security (TLS) í Windows Server 2012, Windows 7 Service Pack 1 (SP1) og Windows Server 2008 R2 SP1 1.1 og TLS 1.2 stuðning, vinsamlegast skoðaðu opinberu skjölin https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Uppfærðu plástur KB3140245

• http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

Virkjaðu TLS 1.1 og 1.2 á Windows 7 á SChannel íhluta stigi (með annarri uppfærslu hér að neðan)

Aðferð 1: Notaðu Microsoft uppfærsluuppsetningarpakkann til að uppfæra MicrosoftEasyFix51044.msi

• Microsoft setur upp og uppfærir skrásetninguna:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

Aðferð 2: Uppfærðu skrásetninguna handvirkt

Afritaðu eftirfarandi skrásetningarkóða og fluttu hann inn í skrárinn. Búðu til nýjan txt, breyttu viðskeytinu txt í reg (skrárlykill) og fluttu inn (gerðu öryggisafrit áður en þú flytur inn)

WIN7 64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80

Windows Server

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Staðfestu hvort kerfið styður TLS1.2, TLS1.3

PowerShell opnast:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Fyrsta kóðalínan athugar studdu TLS útgáfuna. Önnur kóðalínan breytir TLS stuðningi.

Lausn 3: Uppfærðu kerfið

Hvorug af fyrri tveimur aðferðum mun virka, svo þú getur aðeins notað fullkominn aðferð:

• Uppfærðu kerfið í Windows 10 og Windows Server 2019 (styður TLS1.2);
• Uppfærðu kerfið í Windows 11 og Windows Server 2022 (styður TLS1.3).

Athugið: Fyrir sérstakar TSL útgáfur sem studdar eru af hverri Windows útgáfu, vinsamlegast skoðið viðbótarupplýsingarnar í þessari grein.

Annað tilvísunarefni

Annað tilvísunarefni eitt

• https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

Lausnir eru til, en þær eru háðar rammaútgáfunni:

.NET 4.6 og nýrri. Þú þarft ekki að gera neina viðbótarvinnu til að styðja TLS 1.2, það er sjálfgefið stutt.

.NET 4.5. TLS 1.2 er stutt, en það er ekki sjálfgefna samskiptareglan. Þú þarft að velja að nota það. Eftirfarandi kóði setur TLS 1.2 sem sjálfgefið, vertu viss um að keyra hann áður en þú tengist öruggri auðlind:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. TLS 1.2 er ekki stutt, en ef .NET 4.5 (eða hærra) er uppsett á kerfinu þínu hefurðu samt möguleika á að nota TLS 1.2 jafnvel þó að umsóknarramminn þinn styður ekki TLS 1.2. Eina vandamálið er að SecurityProtocolType í .NET 4.0 hefur enga færslu fyrir TLS1.2, þannig að við verðum að nota tölulega framsetningu þessa enum gildi:

ServicePointManager.SecurityProtocol =（SecurityProtocolType）3072;

.NET 3.5 eða lægri. TLS 1.2(*) er ekki stutt og engin lausn er til. Uppfærðu forritið þitt í nýjustu útgáfu rammans.

PS Fyrir atburðarás 3 er líka til skráningarhakk sem mun neyða 4.5 til að nota TLS 1.2 sjálfgefið án þess að þurfa að þvinga það forritunarlega. PPS Eins og Christian Pop frá Microsoft nefnir hér að neðan er nýjasta plásturinn fáanlegur fyrir .NET 3.5 sem gerir TLS1.2 stuðning kleift.

Sjá:

• KB3154518 – Áreiðanleikasamdráttur HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
• KB3154519 – Áreiðanleikasamdráttur HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
• KB3154520 – Áreiðanleikasamdráttur HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
• KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Annað tilvísunarefni 2

Kannski er lengd vottorðslykilsins sem vefsíðan veitir 512 bitar, og samkvæmt núverandi iðnaðarstöðlum ætti hún að innihalda opinberan lykil sem er ekki minna en 2048 bita. Öryggisuppfærsla Microsoft frá september 2016 svaraði þessu vandamáli með því að segja að ef lengd almenningslykilsins er minni en 2048 bæti (t.d. RSA 512),Windows getur hætt við HTTPS tengingar

Uppsettu uppfærslurnar eru

2012 R2 and Windows 8

• KB3185331
• KB3188743
• KB3174644

2008 R2 and Windows 7

• KB3185278
• KB3185330
• KB3192391
• KB3175024
• KB3172605

Annað tilvísunarefni þrjú

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

.net 4.0/4.5 sjálfgefið gildi: SecurityProtocolType.Tls |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Þetta flagg verður notað sjálfkrafa í .NET Framework 4.6 https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework Í Win7Sp1 og .Net 3.5.1 er TLS1.2 studd

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; //Loka ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 (SecurityProtocolType)0xc00;

Niðurstaða TLS1.2 er þessi:

• Til að setja upp .Net3.5.1 þarf plástur og bæta svo við TLS1.2 upptalningu
• Til að setja upp .Net 4.0 þarf að breyta skránni og bæta síðan við TLS1.2 upptalningu
• Eftir að .Net4.5 hefur verið sett upp þarftu líka að bæta við TLS1.2 upptalningu
• Eftir að .Net4.6.1 hefur verið sett upp er TLS1.2 sjálfgefið studd.

Breyting á skráningu undir .net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

viðbótarefni

• Við munum bæta við fleiri greinum síðar:TLS samskiptareglur Stuðningur við Windows útgáfu í TLS/SSL (Schannel SSP)

Þessi grein er skrifuð afvefsíðu niðurhalSafnað og skipulagt, efnið kemur af netinu, vinsamlegast tilgreinið uppruna við endurprentun, takk fyrir.