“请求被中止 未能创建 SSL/TLS 安全通道” 的原因及解决办法

ဆောင်းပါးလမ်းညွှန်

1. 1. ဖြေရှင်းချက်တစ်ခု-
2. 2. ဖြေရှင်းချက် ၂
   1. 2.1. update patch
   2. 2.2. မူရင်းတန်ဖိုးကို သတ်မှတ်ပါ။
   3. 2.3. စိစစ်ရေးစနစ်
3. 3. ဖြေရှင်းချက် သုံးခု
4. 4. အခြားကိုးကားအကြောင်းအရာ

ဖော်ပြချက်- တောင်းဆိုမှုကို ဖျက်သိမ်းလိုက်သည်- SSL/TLS လုံခြုံသောချန်နယ်ကို ဖန်တီး၍မရပါ။ SSL/TLS လုံခြုံသောချန်နယ်ကို ဖန်တီး၍မရပါ။

ပလပ်ဖောင်းများတည်ဆောက်ခြင်း- Windows Server 2012၊ Windows 7 Service Pack 1 (SP1) နှင့် Windows Server 2008 R2 SP1

ဖြေရှင်းချက်တစ်ခု-

HttpWebRequest မတိုင်ခင်ကုဒ်ကို သတ်မှတ်ပါ။

ServicePointManager.Expect100Continue = true;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

ဖြေရှင်းချက် ၂

• အထက်ဖော်ပြပါနည်းလမ်းသည် အလုပ်မလုပ်ပါက၊ သင်လက်ရှိအသုံးပြုနေသည့် စနစ်အတိုင်း စနစ်အဆင့်ဆိုင်ရာ ပြဿနာတစ်ခုဖြစ်သည်။

Windows ရှိ WinHTTP တွင် မူရင်းလုံခြုံရေးပရိုတိုကောများအဖြစ် TLS 1.1 နှင့် TLS 1.2 ကိုဖွင့်ရန် အပ်ဒိတ်လုပ်ခြင်းအတွက် ဤအပ်ဒိတ်သည် Windows Server 2012၊ Windows 7 Service Pack 1 (SP1) နှင့် Windows Server 2008 R2 SP1 1.1 တွင် သယ်ယူပို့ဆောင်ရေးအလွှာလုံခြုံရေး (TLS) အတွက် ပံ့ပိုးမှုပေးပါသည်။ နှင့် TLS 1.2 ပံ့ပိုးမှု၊ တရားဝင်စာရွက်စာတမ်းကို ကိုးကားပါ။https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

update patch

• KB3140245:http://www.catalog.update.microsoft.com/search.aspx?q=kb3140245

မူရင်းတန်ဖိုးကို သတ်မှတ်ပါ။

• SChannel အစိတ်အပိုင်းအဆင့်တွင် Windows 7 တွင် TLS 1.1 နှင့် 1.2 ကို ဖွင့်ပါ (အောက်ပါ 2.1 သို့မဟုတ် 2.2 အပ်ဒိတ်များထဲမှ တစ်ခုကို လက်ခံပါ)

2.1 Microsoft သည် မှတ်ပုံတင်ခြင်းကို ထည့်သွင်းပြီး အပ်ဒိတ်လုပ်သည်။http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

2.2 မှတ်ပုံတင်ခြင်းကို ကိုယ်တိုင်မွမ်းမံပြီး အောက်ပါ မှတ်ပုံတင်ကုဒ်ကို ကူးယူပြီး မှတ်ပုံတင်မှုထဲသို့ ထည့်သွင်းပါ။ txt အသစ်တစ်ခုဖန်တီးပါ၊ suffix txt ကို reg (registry key) သို့ပြောင်းပြီး တင်သွင်းပါ (မတင်သွင်းမီ အရန်ကူးယူပါ)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

စိစစ်ရေးစနစ်

• စနစ်သည် TLS1.2၊ TLS1.3 ကို ပံ့ပိုးခြင်း ရှိမရှိ စစ်ဆေးပါ။

PowerShell ပွင့်လာသည်-

Net.ServicePointManager::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

ဖြေရှင်းချက် သုံးခု

• ယခင်နည်းလမ်းနှစ်ခုစလုံးမှ အလုပ်မဖြစ်နိုင်ပါ။ စနစ်ကို Windows 10 သို့ အဆင့်မြှင့်ရန် အဆုံးစွန်သောနည်းလမ်းကိုသာ သင်အသုံးပြုနိုင်ပါသည်။

အခြားကိုးကားအကြောင်းအရာ

https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

ဖြေရှင်းချက်များ ရှိပါသည်၊ သို့သော် ၎င်းတို့သည် မူဘောင်ဗားရှင်းပေါ်တွင်မူတည်သည်-

.NET 4.6 နှင့်အထက်။ TLS 1.2 ကို ပံ့ပိုးရန် သင်သည် နောက်ထပ် မည်သည့်အလုပ်မျှ လုပ်ဆောင်ရန် မလိုအပ်ပါ၊ ၎င်းကို မူရင်းအတိုင်း ပံ့ပိုးထားသည်။

.NET 4.5 TLS 1.2 ကို ပံ့ပိုးထားသော်လည်း ၎င်းသည် မူရင်းပရိုတိုကောမဟုတ်ပေ။ ၎င်းကိုအသုံးပြုရန်သင်ရွေးချယ်ရန်လိုအပ်သည်။ အောက်ပါကုဒ်သည် TLS 1.2 ကို ပုံသေအဖြစ် သတ်မှတ်သည်၊ လုံခြုံသော အရင်းအမြစ်တစ်ခုသို့ မချိတ်ဆက်မီ ၎င်းကို လုပ်ဆောင်ရန် သေချာပါစေ။
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0 TLS 1.2 ကို မပံ့ပိုးနိုင်သော်လည်း သင့်စနစ်တွင် .NET 4.5 (သို့မဟုတ် ထို့ထက်မြင့်) ကို ထည့်သွင်းပါက၊ သင်၏ အပလီကေးရှင်းဘောင်သည် TLS 1.2 ကို မပံ့ပိုးသော်လည်း TLS 1.2 ကို အသုံးပြုရန် ရွေးချယ်ခွင့်ရှိသေးသည်။ တစ်ခုတည်းသောပြဿနာမှာ .NET 4.0 ရှိ SecurityProtocolType တွင် TLS1.2 အတွက် ထည့်သွင်းခြင်း မရှိသောကြောင့်၊ ဤ enum တန်ဖိုး၏ ကိန်းဂဏာန်းကိုယ်စားပြုမှုကို အသုံးပြုရပါမည်-
ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 သို့မဟုတ် အောက်။ TLS 1.2(*) ကို မပံ့ပိုးပါ၊ ဖြေရှင်းချက်မရှိပါ။ သင့်လျှောက်လွှာကို မူဘောင်၏ နောက်ဆုံးဗားရှင်းသို့ အဆင့်မြှင့်ပါ။

PS scenario 3 အတွက်၊ 4.5 အား ပရိုဂရမ်မာကျကျ အတင်းအကြပ်လုပ်စရာမလိုဘဲ TLS 1.2 ကို မူရင်းအတိုင်းအသုံးပြုရန် အတင်းအကြပ်ခိုင်းစေမည့် registry hack မှုလည်းရှိပါသည်။
PPS Microsoft ၏ Christian Pop အောက်တွင်ဖော်ပြထားသည့်အတိုင်း TLS1.2 ပံ့ပိုးမှုပေးနိုင်သည့် .NET 3.5 အတွက် နောက်ဆုံးထွက် patch တစ်ခုရှိသည်။
ကြည့်ပါ-
KB3154518 – ယုံကြည်စိတ်ချရမှု ပေါင်းစပ်မှု HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
KB3154519 – ယုံကြည်စိတ်ချရမှု ပေါင်းစပ်မှု HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
KB3154520 – ယုံကြည်စိတ်ချရမှု ပေါင်းစပ်မှု HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.