paġna ta’ quddiemTutorja tas-softwerRaġunijiet u soluzzjonijiet għal "Talba abortita: Naqset milli toħloq kanal sigur SSL/TLS"
Tutorja tas-softwer informazzjoni rilevanti
Raġunijiet u soluzzjonijiet għal "Talba abortita: Naqset milli toħloq kanal sigur SSL/TLS"
Direttorju ta' l-artikoli

Deskrizzjoni: Rikjesta abortita: Naqas milli jinħoloq kanal sigur SSL/TLS. Ma setgħetx toħloq kanal sigur SSL/TLS. Ibni pjattaformi: Windows Server 2012, Windows 7 Service Pack 1 (SP1), u Windows Server 2008 R2 SP1

[episodju] download tal-websajt Hija għodda għat-tniżżil tas-sit kollu Daħħal l-URL biex tniżżel bi klikk waħda.

Soluzzjoni 1: Livell tal-kodiċi

Issettja l-kodiċi qabel HttpWebRequest

ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Soluzzjoni 2: Livell tas-sistema

Jekk il-metodu ta 'hawn fuq ma jaħdimx, hija problema fil-livell tas-sistema Aġġorna l-garża tas-sistema skont is-sistema li qed tuża bħalissa.

Aġġornament biex jippermetti TLS 1.1 u TLS 1.2 bħala l-protokolli ta' sigurtà default f'WinHTTP fil-Windows, dan l-aġġornament jipprovdi appoġġ għas-Sigurtà tas-Saff tat-Trasport (TLS) f'Windows Server 2012, Windows 7 Service Pack 1 (SP1), u Windows Server 2008 R2 SP1 1.1 u appoġġ TLS 1.2, jekk jogħġbok irreferi għad-dokumentazzjoni uffiċjali https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Aġġorna l-garża KB3140245

Ippermetti TLS 1.1 u 1.2 fuq Windows 7 fil-livell tal-komponent SCannel (bi kwalunkwe aġġornament hawn taħt)

Metodu 1: Uża l-pakkett tal-installazzjoni tal-aġġornament tal-Microsoft biex taġġorna MicrosoftEasyFix51044.msi
Metodu 2: Aġġorna manwalment ir-reġistru

Ikkopja l-kodiċi tar-reġistru li ġej u mportah fir-reġistru. Oħloq txt ġdid, ibdel is-suffiss txt għal reg (ċavetta tar-reġistru), u jimporta (agħmel backup qabel ma timporta)

WIN7 64
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000a00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "SecureProtocols"=dword:00000a80
Windows Server
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] "DefaultSecureProtocols"=dword:00000800 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Ivverifika jekk is-sistema tappoġġjax TLS1.2, TLS1.3

PowerShell jiftaħ:

[Net.ServicePointManager]::SecurityProtocol [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

L-ewwel linja tal-kodiċi tiċċekkja l-verżjoni TLS appoġġjata. It-tieni linja tal-kodiċi timmodifika l-appoġġ TLS.

Soluzzjoni 3: Aġġorna s-sistema

L-ebda wieħed miż-żewġ metodi preċedenti mhu se jaħdem, għalhekk tista 'tuża biss il-metodu aħħari:

  • Aġġorna s-sistema għal Windows 10 u Windows Server 2019 (jappoġġja TLS1.2);
  • Aġġorna s-sistema għal Windows 11 u Windows Server 2022 (jappoġġja TLS1.3).

Nota: Għal verżjonijiet TSL speċifiċi appoġġjati minn kull verżjoni tal-Windows, jekk jogħġbok irreferi għall-informazzjoni supplimentari f'dan l-artikolu.

Kontenut ieħor ta' referenza

Kontenut ta' referenza ieħor wieħed

Is-soluzzjonijiet jeżistu, iżda jiddependu fuq il-verżjoni tal-qafas:

.NET 4.6 u ogħla. M'għandekx bżonn tagħmel xi xogħol addizzjonali biex tappoġġja TLS 1.2, hija appoġġjata awtomatikament.

.NET 4.5. TLS 1.2 huwa appoġġjat, iżda mhuwiex il-protokoll default. Trid tagħżel li tużah. Il-kodiċi li ġej jistabbilixxi TLS 1.2 bħala default, kun żgur li tesegwixxih qabel ma tikkonnettja ma 'riżorsa sigura:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. TLS 1.2 mhuwiex appoġġjat, iżda jekk .NET 4.5 (jew ogħla) huwa installat fis-sistema tiegħek, xorta għandek l-għażla li tuża TLS 1.2 anki jekk il-qafas tal-applikazzjoni tiegħek ma jappoġġjax TLS 1.2. L-unika problema hija li SecurityProtocolType f'.NET 4.0 m'għandha l-ebda dħul għal TLS1.2, għalhekk irridu nużaw ir-rappreżentazzjoni numerika ta 'dan il-valur enum:

ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 jew inqas. TLS 1.2(*) mhuwiex appoġġjat u m'hemm l-ebda soluzzjoni. Aġġorna l-applikazzjoni tiegħek għall-aħħar verżjoni tal-qafas.

PS Għax-xenarju 3, hemm ukoll hack tar-reġistru li se jġiegħel lil 4.5 juża TLS 1.2 b'mod awtomatiku mingħajr ma jkollu għalfejn jisforzah b'mod programmatiku. PPS Kif isemmi Christian Pop ta' Microsoft hawn taħt, hemm l-aħħar garża disponibbli għal .NET 3.5 li tippermetti l-appoġġ TLS1.2.

Ara:

  • KB3154518 – Rollup Affidabbiltà HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
  • KB3154519 – Affidabbiltà Rollup HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
  • KB3154520 – Rollup Affidabbiltà HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
  • KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Kontenut ieħor ta' referenza 2

Forsi t-tul taċ-ċavetta taċ-ċertifikat ipprovdut mill-websajt huwa 512 bit, u skont l-istandards attwali tal-industrija, għandu jkun fih ċavetta pubblika ta 'mhux inqas minn 2048 bit. L-aġġornament tas-sigurtà ta' Settembru 2016 ta' Microsoft wieġeb għal din il-kwistjoni billi ddikjara li jekk it-tul taċ-ċavetta pubblika huwa inqas minn 2048 bytes (eż. RSA 512),Windows jista 'jikkanċella konnessjonijiet HTTPS

L-aġġornamenti installati huma

2012 R2 and Windows 8

  • KB3185331
  • KB3188743
  • KB3174644

2008 R2 and Windows 7

  • KB3185278
  • KB3185330
  • KB3192391
  • KB3175024
  • KB3172605

Kontenut ieħor ta' referenza tlieta

SecurityProtocolType.Tls1.0=0xC0; SecurityProtocolType.Tls1.1=0x300; SecurityProtocolType.Tls1.2=0xC00;

Valur default .net 4.0/4.5: SecurityProtocolType.Tls |. SecurityProtocolType.Ssl3 .net 4.6/4.7 default value: SecurityProtocolType.Tls11 |

https://support.microsoft.com/en-us/help/3069494/cannot-connect-to-a-server-by-using-the-servicepointmanager-or-sslstre

SCH_USE_STRONG_CRYPTO Din il-bandiera se tintuża awtomatikament f'.NET Framework 4.6 https://support.microsoft.com/en-us/help/3154518/support-for-tls-system-default-versions-included-in-the-net-framework F'Win7Sp1 u .Net 3.5.1, TLS1.2 huwa appoġġjat

ServicePointManager.SecurityProtocol &= ~SecurityProtocolType.Ssl3 //Agħlaq ssl3 ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300 (SecurityProtocolType)0xc00 u 1.1

Il-konklużjoni ta 'TLS1.2 hija din:

  • L-installazzjoni ta '.Net3.5.1 teħtieġ garża u mbagħad iżżid enumerazzjoni TLS1.2
  • L-installazzjoni ta' .Net 4.0 teħtieġ modifika tar-reġistru u mbagħad iż-żieda ta' enumerazzjoni TLS1.2
  • Wara l-installazzjoni .Net4.5, għandek bżonn ukoll iżżid l-enumerazzjoni TLS1.2
  • Wara l-installazzjoni .Net4.6.1, TLS1.2 huwa appoġġjat awtomatikament.

Modifika tar-reġistru taħt .net4

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319] "SchUseStrongCrypto"=dword:00000001

materjali addizzjonali

Dan l-artikolu huwa miktub minndownload tal-websajtMiġbur u organizzat, il-kontenut ġej mill-Internet, jekk jogħġbok indika s-sors meta terġa 'tistampa, grazzi.

download tal-websajt Tutorja tas-softwer informazzjoni rilevanti Ixtri verżjoni pro Login tal-Membri Servizzi personalizzati Dokumentazzjoni tutorja Ikkuntatjana Traduzzjoni tas-sit kollu
Applikazzjoni tas-softwer: tniżżil ta' mudell ta' quddiem; ottimizzazzjoni ta' SEO offline; Nota: Dan is-software mhuwiex programm tal-hacker u ma jistax tniżżel data fl-isfond!
Ċaħda ta' responsabbiltà: Is-servizz huwa għal studju personali, riċerka jew apprezzament, kif ukoll għal skopijiet oħra mhux kummerċjali jew bla qligħ, iżda fl-istess ħin għandu jikkonforma mad-dispożizzjonijiet tal-liġi tad-drittijiet tal-awtur u liġijiet rilevanti oħra, u m'għandux jikser il- drittijiet legali ta’ dan il-websajt u d-detenturi tad-drittijiet relatati Ir-riskji assoċjati mal-użu tal-għodod fuq dan is-sit m’għandhom x’jaqsmu xejn ma’ dan is-software.
Copyright © 2019-2024 Rabbit Software Id-Drittijiet kollha Riservati Guangdong ICP Nru 19111427-2
Informazzjoni tutorja Manwal għall-utent Suġġetti tal-websajt