Ástæður og lausnir fyrir "Beiðninni var hætt og tókst ekki að búa til SSL/TLS örugga rás"
Lýsing: Beiðni hætt: Mistókst að búa til SSL/TLS örugga rás. Gat ekki búið til SSL/TLS örugga rás.
Byggja palla: Windows Server 2012, Windows 7 Service Pack 1 (SP1) og Windows Server 2008 R2 SP1
Lausn eitt:
Stilltu kóða fyrir HttpWebRequest
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;
Lausn 2
- Ef ofangreind aðferð virkar ekki er það vandamál á kerfisstigi. Uppfærðu kerfisplásturinn í samræmi við kerfið sem þú ert að nota.
Uppfærsla til að virkja TLS 1.1 og TLS 1.2 sem sjálfgefnar öryggissamskiptareglur í WinHTTP í Windows, þessi uppfærsla veitir stuðning fyrir Transport Layer Security (TLS) í Windows Server 2012, Windows 7 Service Pack 1 (SP1) og Windows Server 2008 R2 SP1 1.1 og TLS 1.2 stuðning, vinsamlegast skoðaðu opinberu skjölinhttps://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi
uppfærsluplástur
Stilltu sjálfgefið gildi
- Virkjaðu TLS 1.1 og 1.2 á Windows 7 á SChannel íhluta stigi (samþykkja eina af 2.1 eða 2.2 uppfærslunum hér að neðan)
2.1 Microsoft setur upp og uppfærir skrárinn:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi
2.2 Uppfærðu skrárinn handvirkt, afritaðu eftirfarandi skrásetningarkóða og fluttu hann inn í skrárinn. Búðu til nýjan txt, breyttu viðskeytinu txt í reg (skrárlykill) og fluttu inn (gerðu öryggisafrit áður en þú flytur inn)
1 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] |
Staðfestingarkerfi
- Staðfestu hvort kerfið styður TLS1.2, TLS1.3
PowerShell opnast:
Net.ServicePointManager::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12
Lausn þrjú
- Hvorug af fyrri aðferðunum mun virka Þú getur aðeins notað fullkomna aðferðina til að uppfæra kerfið í Windows 10.
Annað tilvísunarefni
https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/
Lausnir eru til, en þær eru háðar rammaútgáfunni:
.NET 4.6 og nýrri. Þú þarft ekki að gera neina viðbótarvinnu til að styðja TLS 1.2, það er sjálfgefið stutt.
.NET 4.5. TLS 1.2 er stutt, en það er ekki sjálfgefna samskiptareglan. Þú þarft að velja að nota það. Eftirfarandi kóði setur TLS 1.2 sem sjálfgefið, vertu viss um að keyra hann áður en þú tengist öruggri auðlind:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
.NET 4.0. TLS 1.2 er ekki stutt, en ef .NET 4.5 (eða hærra) er uppsett á kerfinu þínu hefurðu samt möguleika á að nota TLS 1.2 jafnvel þó að umsóknarramminn þinn styður ekki TLS 1.2. Eina vandamálið er að SecurityProtocolType í .NET 4.0 hefur enga færslu fyrir TLS1.2, þannig að við verðum að nota tölulega framsetningu þessa enum gildi:
ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;
.NET 3.5 eða lægri. TLS 1.2(*) er ekki stutt og engin lausn er til. Uppfærðu forritið þitt í nýjustu útgáfu rammans.
PS Fyrir atburðarás 3 er líka til skráningarhakk sem mun neyða 4.5 til að nota TLS 1.2 sjálfgefið án þess að þurfa að þvinga það forritunarlega.
PPS Eins og Christian Pop frá Microsoft nefnir hér að neðan er nýjasta plásturinn fáanlegur fyrir .NET 3.5 sem gerir TLS1.2 stuðning kleift.
Sjá:
KB3154518 – Áreiðanleikasamdráttur HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
KB3154519 – Áreiðanleikasamdráttur HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
KB3154520 – Áreiðanleikasamdráttur HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.