By

Artikel Verzeechnes
  1. 1. Léisung 1:
  2. 2. Léisung 2
    1. 2.1. update Patch
    2. 2.2. Set Default Wäert
    3. 2.3. Verifikatioun System
  3. 3. Léisung dräi
  4. 4. Aner Referenz Inhalt

Beschreiwung: Ufro ofgebrach: Ausgefall fir SSL / TLS séchere Kanal ze kreéieren. Konnt net SSL / TLS séchere Kanal erstellen.

Build Plattformen: Windows Server 2012, Windows 7 Service Pack 1 (SP1), a Windows Server 2008 R2 SP1

Léisung 1:

Set Code virun HttpWebRequest

ServicePointManager.Expect100Continue = true;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Léisung 2

  • Wann déi uewe genannte Method net funktionnéiert, ass et e Systemniveau Problem Update de System Patch no dem System deen Dir am Moment benotzt.

Update fir TLS 1.1 an TLS 1.2 als Standard Sécherheetsprotokoller am WinHTTP op Windows z'aktivéieren, dësen Update bitt Ënnerstëtzung fir Transport Layer Security (TLS) am Windows Server 2012, Windows 7 Service Pack 1 (SP1), a Windows Server 2008 R2 SP1 1.1 an TLS 1.2 Ënnerstëtzung, kuckt w.e.g. op déi offiziell Dokumentatiounhttps://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

update Patch

Set Default Wäert

  • Aktivéiert TLS 1.1 an 1.2 op Windows 7 um SChannel Komponentniveau (adoptéiert ee vun den 2.1 oder 2.2 Updates hei drënner)

2.1 Microsoft installéiert an aktualiséiert de Registry:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

2.2 Update de Registry manuell, kopéiert de folgende Registry Code an importéiert et an de Registry. Erstellt en neien txt, ännert de Suffix txt op reg (Registry Key), an importéiert (maacht e Backup virum Import)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Verifikatioun System

  • Vergewëssert Iech ob de System TLS1.2, TLS1.3 ënnerstëtzt

PowerShell mécht op:

Net.ServicePointManager::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Léisung dräi

  • Weder vun de fréiere zwou Methoden funktionnéiert Dir kënnt nëmmen déi ultimativ Method benotze fir de System op Windows 10 ze upgrade.

Aner Referenz Inhalt

https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

Léisunge existéieren, awer si hänken vun der Framework Versioun of:

.NET 4.6 a méi héich. Dir braucht keng zousätzlech Aarbecht ze maachen fir TLS 1.2 z'ënnerstëtzen, et gëtt als Standard ënnerstëtzt.

.NET 4.5. TLS 1.2 gëtt ënnerstëtzt, awer et ass net de Standardprotokoll. Dir musst wielen et ze benotzen. De folgende Code setzt TLS 1.2 als Standard, gitt sécher et auszeféieren ier Dir mat enger sécherer Ressource verbënnt:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. TLS 1.2 gëtt net ënnerstëtzt, awer wann .NET 4.5 (oder méi héich) op Ärem System installéiert ass, hutt Dir nach ëmmer d'Méiglechkeet TLS 1.2 ze benotzen, och wann Ären Applikatiounskader TLS 1.2 net ënnerstëtzt. Deen eenzege Problem ass datt SecurityProtocolType am .NET 4.0 keng Entrée fir TLS1.2 huet, also musse mir d'numeresch Representatioun vun dësem Enum-Wäert benotzen:
ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 oder manner. TLS 1.2(*) gëtt net ënnerstëtzt an et gëtt keng Léisung. Upgrade Är Applikatioun op déi lescht Versioun vum Kader.

PS Fir Szenario 3 gëtt et och e Registry Hack deen 4.5 forcéiert TLS 1.2 als Standard ze benotzen ouni et programmatesch ze zwéngen.
PPS Wéi Microsoft's Christian Pop hei ënnen ernimmt, gëtt et e leschte Patch fir .NET 3.5 verfügbar, deen TLS1.2 Ënnerstëtzung erméiglecht.
Kuckt:
KB3154518 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
KB3154519 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
KB3154520 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Artikel Verzeechnes
  1. 1. Léisung 1:
  2. 2. Léisung 2
    1. 2.1. update Patch
    2. 2.2. Set Default Wäert
    3. 2.3. Verifikatioun System
  3. 3. Léisung dräi
  4. 4. Aner Referenz Inhalt