Eolaire alt
  1. 1. Réiteach a haon:
  2. 2. Réiteach 2
    1. 2.1. paiste nuashonraithe
    2. 2.2. Socraigh luach réamhshocraithe
    3. 2.3. Córas fíoraithe
  3. 3. Réiteach trí
  4. 4. Ábhar tagartha eile

Cur síos: Cuireadh deireadh leis an iarratas: Theip ar chruthú cainéal slán SSL/TLS. Níorbh fhéidir cainéal slán SSL/TLS a chruthú.

Ardáin a thógáil: Windows Server 2012, Windows 7 Service Pack 1 (SP1), agus Windows Server 2008 R2 SP1

Réiteach a haon:

Socraigh cód roimh HttpWebRequest

ServicePointManager.Expect100Continue = true;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Réiteach 2

  • Mura n-oibríonn an modh thuas, is fadhb é leibhéal an chórais Nuashonraigh paiste an chórais de réir an chórais atá in úsáid agat faoi láthair.

Nuashonrú chun TLS 1.1 agus TLS 1.2 a chumasú mar na prótacail slándála réamhshocraithe i WinHTTP i Windows, soláthraíonn an nuashonrú seo tacaíocht do Shlándáil Sraithe Iompair (TLS) i Windows Server 2012, Windows 7 Service Pack 1 (SP1), agus Windows Server 2008 R2 SP1 1.1 agus tacaíocht TLS 1.2, féach le do thoil ar an gcáipéisíocht oifigiúilhttps://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

paiste nuashonraithe

Socraigh luach réamhshocraithe

  • Cumasaigh TLS 1.1 agus 1.2 ar Windows 7 ag leibhéal comhpháirte SChannel (glacadh ceann de na nuashonruithe 2.1 nó 2.2 thíos)

2.1 Déanann Microsoft an chlár a shuiteáil agus a nuashonrú:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

2.2 Nuashonraigh an chlár de láimh, cóipeáil an cód clárúcháin seo a leanas agus iompórtáil isteach sa chlár é. Cruthaigh txt nua, athraigh an iarmhír txt go reg (eochair chláraithe), agus iompórtáil (déan cúltaca roimh iompórtáil)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Córas fíoraithe

  • Fíoraigh an dtacaíonn an córas le TLS1.2, TLS1.3

Osclaíonn PowerShell:

Net.ServicePointManager::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Réiteach trí

  • Ní oibreoidh ceachtar den dá mhodh roimhe seo. Ní féidir leat ach an modh deiridh a úsáid chun an córas a uasghrádú go Windows 10.

Ábhar tagartha eile

https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

Tá réitigh ann, ach braitheann siad ar leagan an chreata:

.NET 4.6 agus os a chionn. Ní gá duit aon obair bhreise a dhéanamh chun tacú le TLS 1.2, tacaítear leis de réir réamhshocraithe.

.NET 4.5. Tacaítear le TLS 1.2, ach ní hé an prótacal réamhshocraithe é. Ní mór duit a roghnú chun é a úsáid. Socraíonn an cód seo a leanas TLS 1.2 mar réamhshocrú, déan cinnte é a fhorghníomhú roimh nascadh le hacmhainn shlán:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. Ní thacaítear le TLS 1.2, ach má tá .NET 4.5 (nó níos airde) suiteáilte ar do chóras, tá an rogha agat fós TLS 1.2 a úsáid fiú mura dtacaíonn do chreat feidhmchlár le TLS 1.2. Is í an t-aon fhadhb atá ann ná nach bhfuil aon iontráil ag SecurityProtocolType in .NET 4.0 do TLS1.2, mar sin ní mór dúinn léiriú uimhriúil an luach enum seo a úsáid:
ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 nó níos ísle. Ní thacaítear le TLS 1.2(*) agus ní dhéantar aon réiteach. Uasghrádaigh d’iarratas go dtí an leagan is déanaí den chreat.

PS I gcás cás 3, tá hack clárlainne ann freisin a chuirfidh iallach ar 4.5 TLS 1.2 a úsáid de réir réamhshocraithe gan a bheith iallach air go ríomhchláraitheoir.
PPS Mar a luann Christian Pop de chuid Microsoft thíos, tá paiste is déanaí ar fáil do .NET 3.5 a chuireann ar chumas tacaíocht TLS1.2.
Féach:
KB3154518 – Rolladh Iontaofachta HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
KB3154519 – Rolladh Iontaofachta HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
KB3154520 – Rolladh Iontaofachta HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Eolaire alt
  1. 1. Réiteach a haon:
  2. 2. Réiteach 2
    1. 2.1. paiste nuashonraithe
    2. 2.2. Socraigh luach réamhshocraithe
    3. 2.3. Córas fíoraithe
  3. 3. Réiteach trí
  4. 4. Ábhar tagartha eile