virun SäitSoftware TutorialGrënn a Léisunge fir "Ufro ofgebrach: Ausgefall fir SSL / TLS séchere Kanal ze kreéieren"
Software Tutorial relevant Informatiounen
Grënn a Léisunge fir "Ufro ofgebrach: Ausgefall fir SSL / TLS séchere Kanal ze kreéieren"
Artikel Verzeechnes

Beschreiwung: Ufro ofgebrach: Ausgefall fir SSL / TLS séchere Kanal ze kreéieren. Konnt net SSL / TLS séchere Kanal erstellen. Build Plattformen: Windows Server 2012, Windows 7 Service Pack 1 (SP1), a Windows Server 2008 R2 SP1

[Episod] Websäit download Et ass e ganze Site Download-Tool Gitt d'URL erof fir mat engem Klick ze downloaden.

Léisung 1: Code Niveau

Set Code virun HttpWebRequest

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Léisung 2: System Niveau

Wann déi uewe genannte Method net funktionnéiert, ass et e Systemniveau Problem Update de System Patch no dem System deen Dir am Moment benotzt.

Update fir TLS 1.1 an TLS 1.2 als Standard Sécherheetsprotokoller am WinHTTP op Windows z'aktivéieren, dësen Update bitt Ënnerstëtzung fir Transport Layer Security (TLS) am Windows Server 2012, Windows 7 Service Pack 1 (SP1), a Windows Server 2008 R2 SP1 1.1 an TLS 1.2 Ënnerstëtzung, kuckt w.e.g. op déi offiziell Dokumentatioun https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Update Patch KB3140245

Aktivéiert TLS 1.1 an 1.2 op Windows 7 um SChannel Komponentniveau (mat entweder Update hei ënnen)

Method 1: Benotzt de Microsoft Update Installatiounspaket fir MicrosoftEasyFix51044.msi ze aktualiséieren
Method 2: Manuell Update vum Registry

Kopéiert de folgende Registry Code an importéiert et an d'Registry. Erstellt en neien txt, ännert de Suffix txt op reg (Registry Key), an importéiert (maacht e Backup virum Import)

WIN7 64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80
Windows Server
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Vergewëssert Iech ob de System TLS1.2, TLS1.3 ënnerstëtzt

PowerShell mécht op:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Déi éischt Zeil vum Code kontrolléiert déi ënnerstëtzt TLS Versioun Déi zweet Zeil vum Code ännert TLS Ënnerstëtzung.

Léisung 3: Upgrade de System

Weder vun de fréiere zwou Methoden funktionnéiert, also kënnt Dir nëmmen déi ultimativ Method benotzen:

  • Upgrade de System op Windows 10 a Windows Server 2019 (ënnerstëtzt TLS1.2);
  • Upgrade de System op Windows 11 a Windows Server 2022 (ënnerstëtzt TLS1.3).

Bemierkung: Fir spezifesch TSL Versiounen, déi vun all Windows Versioun ënnerstëtzt ginn, kuckt w.e.g. op d'Ergänzungsinformatioun an dësem Artikel.

Aner Referenz Inhalt

Aner Referenz Inhalt engem

Léisunge existéieren, awer si hänken vun der Framework Versioun of:

.NET 4.6 a méi héich. Dir braucht keng zousätzlech Aarbecht ze maachen fir TLS 1.2 z'ënnerstëtzen, et gëtt als Standard ënnerstëtzt.

.NET 4.5. TLS 1.2 gëtt ënnerstëtzt, awer et ass net de Standardprotokoll. Dir musst wielen et ze benotzen. De folgende Code setzt TLS 1.2 als Standard, gitt sécher et auszeféieren ier Dir mat enger sécherer Ressource verbënnt:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. TLS 1.2 gëtt net ënnerstëtzt, awer wann .NET 4.5 (oder méi héich) op Ärem System installéiert ass, hutt Dir nach ëmmer d'Méiglechkeet TLS 1.2 ze benotzen, och wann Ären Applikatiounskader TLS 1.2 net ënnerstëtzt. Deen eenzege Problem ass datt SecurityProtocolType am .NET 4.0 keng Entrée fir TLS1.2 huet, also musse mir d'numeresch Representatioun vun dësem Enum-Wäert benotzen:

ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 oder manner. TLS 1.2(*) gëtt net ënnerstëtzt an et gëtt keng Léisung. Upgrade Är Applikatioun op déi lescht Versioun vum Kader.

PS Fir Szenario 3 gëtt et och e Registry Hack deen 4.5 forcéiert TLS 1.2 als Standard ze benotzen ouni et programmatesch ze zwéngen. PPS Wéi Microsoft's Christian Pop hei ënnen ernimmt, gëtt et e leschte Patch fir .NET 3.5 verfügbar, deen TLS1.2 Ënnerstëtzung erméiglecht.

Kuckt:

  • KB3154518 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
  • KB3154519 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
  • KB3154520 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
  • KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Aner Referenzinhalt 2

Vläicht ass d'Zertifikatschlëssellängt, déi vun der Websäit zur Verfügung gestallt gëtt, 512 Bits, a laut aktuellen Industrienormen sollt et en ëffentleche Schlëssel vun net manner wéi 2048 Bits enthalen. Microsoft's September 2016 Sécherheetsupdate huet op dëst Thema geäntwert andeems se seet datt wann d'ëffentlech Schlëssellängt manner wéi 2048 Bytes ass (zB RSA 512),Windows kann HTTPS Verbindungen annuléieren

Déi installéiert Updates sinn

2012 R2 and Windows 8

  • KB3185331
  • KB3188743
  • KB3174644

2008 R2 and Windows 7

  • KB3185278
  • KB3185330
  • KB3192391
  • KB3175024
  • KB3172605

Aner Referenz Inhalt dräi

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

.net 4.0/4.5 Standardwäert: SecurityProtocolType.Tls |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Dëse Fändel gëtt automatesch am .NET Framework 4.6 benotzt https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework Am Win7Sp1 an .Net 3.5.1 gëtt TLS1.2 ënnerstëtzt

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3; //Close ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType) 0x300 |

D'Konklusioun vum TLS1.2 ass dëst:

  • Installéiere vun .Net3.5.1 erfuerdert e Patch an dann d'TLS1.2 Enumeratioun derbäi.
  • Installéiere vun .Net 4.0 erfuerdert d'Ännerung vum Registry an dann d'TLS1.2 Enumeratioun derbäizefügen
  • Nodeems Dir .Net4.5 installéiert hutt, musst Dir och TLS1.2 Opzielung addéieren
  • No installéiert .Net4.6.1, TLS1.2 vun Default ënnerstëtzt.

Registry Ännerung ënner .net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

zousätzlech Materialien

Dësen Artikel ass geschriwwen vumWebsäit downloadGesammelt an organiséiert, den Inhalt kënnt aus dem Internet, gitt w.e.g. d'Quell beim Drock un, merci.

Websäit download Software Tutorial relevant Informatiounen Kafen Pro Versioun Member Login Benotzerdefinéiert Servicer Tutorial Dokumentatioun kontaktéiert eis Ganze Site Iwwersetzung
Software Applikatioun: Front-End Schabloun Entwécklung an Design SEO Optimisatioun; Notiz: Dës Software ass keen Hackerprogramm a kann net Hannergronddaten eroflueden!
Verzichterklärung: De Service ass fir perséinlech Studie, Fuerschung oder Unerkennung, souwéi aner net-kommerziell oder non-profit Zwecker, awer gläichzäiteg soll et d'Bestëmmunge vum Copyright Gesetz an aner relevant Gesetzer respektéieren, a däerf net d'Verletzung vun der juristesch Rechter vun dëser Websäit an Zesummenhang Rechter Besëtzer D'Risiken verbonne mat der Handwierksgeschir op dësem Site hunn näischt mat dëser Software ze maachen.
Copyright © 2019-2024 Rabbit Software All Rechter reservéiert Guangdong ICP Nr 19111427-2
Tutorial Informatiounen Benotzerhandbuch Websäit Themen