By

Cikkkönyvtár
  1. 1. Egyik megoldás:
  2. 2. 2. megoldás
    1. 2.1. frissítse a javítást
    2. 2.2. Állítsa be az alapértelmezett értéket
    3. 2.3. Ellenőrző rendszer
  3. 3. Harmadik megoldás
  4. 4. Egyéb referenciatartalom

Leírás: Kérelem megszakítva: Nem sikerült létrehozni az SSL/TLS biztonságos csatornát. Nem sikerült létrehozni az SSL/TLS biztonságos csatornát.

Építési platformok: Windows Server 2012, Windows 7 Service Pack 1 (SP1) és Windows Server 2008 R2 SP1

Egyik megoldás:

Állítsa be a kódot a HttpWebRequest elé

ServicePointManager.Expect100Continue = true;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

2. megoldás

  • Ha a fenti módszer nem működik, akkor ez rendszerszintű probléma Frissítse a rendszerjavítást a jelenleg használt rendszernek megfelelően.

Frissítés, amely lehetővé teszi a TLS 1.1 és TLS 1.2 alapértelmezett biztonsági protokollját a WinHTTP-ben Windows rendszerben, ez a frissítés támogatja a Transport Layer Security (TLS) szolgáltatást a Windows Server 2012, a Windows 7 Service Pack 1 (SP1) és a Windows Server 2008 R2 SP1 1.1 rendszerben. és TLS 1.2 támogatást, kérjük, olvassa el a hivatalos dokumentációthttps://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

frissítse a javítást

Állítsa be az alapértelmezett értéket

  • A TLS 1.1 és 1.2 engedélyezése Windows 7 rendszeren az SChannel összetevő szintjén (fogadja el az alábbi 2.1 vagy 2.2 frissítések egyikét)

2.1. A Microsoft telepíti és frissíti a rendszerleíró adatbázist:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

2.2 Frissítse manuálisan a rendszerleíró adatbázist, másolja ki a következő rendszerleíró kódot, és importálja a rendszerleíró adatbázisba. Hozzon létre egy új txt-t, módosítsa a txt utótagot regre (nyilvántartási kulcs), majd importálja (importálás előtt készítsen biztonsági másolatot)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Ellenőrző rendszer

  • Ellenőrizze, hogy a rendszer támogatja-e a TLS1.2, TLS1.3 szabványokat

A PowerShell megnyílik:

Net.ServicePointManager::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Harmadik megoldás

  • Az előző két módszer egyike sem működik. Csak a végső módszert használhatja a rendszer frissítéséhez a Windows 10 rendszerre.

Egyéb referenciatartalom

https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

Megoldások léteznek, de ezek a keretrendszer verziójától függenek:

.NET 4.6 és újabb. A TLS 1.2 támogatásához nem kell további munkát végeznie, ez alapértelmezés szerint támogatott.

.NET 4.5. A TLS 1.2 támogatott, de nem ez az alapértelmezett protokoll. Ki kell választania a használatát. A következő kód a TLS 1.2-t állítja be alapértelmezettként, győződjön meg arról, hogy futtassa, mielőtt biztonságos erőforráshoz csatlakozna:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. A TLS 1.2 nem támogatott, de ha a .NET 4.5 (vagy újabb) telepítve van a rendszeren, továbbra is lehetősége van a TLS 1.2 használatára, még akkor is, ha az alkalmazási keretrendszer nem támogatja a TLS 1.2-t. Az egyetlen probléma az, hogy a SecurityProtocolType a .NET 4.0-ban nem rendelkezik bejegyzéssel a TLS1.2-hez, ezért ennek az enum értéknek a numerikus megjelenítését kell használnunk:
ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 vagy régebbi. A TLS 1.2(*) nem támogatott, és nincs megoldás. Frissítse alkalmazását a keretrendszer legújabb verziójára.

PS A 3. forgatókönyv esetében létezik egy rendszerleíró adatbázis feltörése is, amely arra kényszeríti a 4.5-öt, hogy alapértelmezés szerint a TLS 1.2-t használja anélkül, hogy programozottan kényszeríteni kellene.
PPS Ahogy a Microsoft Christian Popja alább megemlíti, a .NET 3.5-höz elérhető egy legújabb javítás, amely lehetővé teszi a TLS1.2 támogatását.
Lát:
KB3154518 – Megbízhatósági összesítő HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
KB3154519 – Megbízhatósági összesítő HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
KB3154520 – Megbízhatósági összesítő HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Cikkkönyvtár
  1. 1. Egyik megoldás:
  2. 2. 2. megoldás
    1. 2.1. frissítse a javítást
    2. 2.2. Állítsa be az alapértelmezett értéket
    3. 2.3. Ellenőrző rendszer
  3. 3. Harmadik megoldás
  4. 4. Egyéb referenciatartalom