By

Direktoryo ng artikulo
  1. 1. Solusyon isa:
  2. 2. Solusyon 2
    1. 2.1. i-update ang patch
    2. 2.2. Itakda ang default na halaga
    3. 2.3. Sistema ng pagpapatunay
  3. 3. Ikatlong solusyon
  4. 4. Iba pang nilalaman ng sanggunian

Paglalarawan: Na-abort ang kahilingan: Nabigong gumawa ng secure na channel ng SSL/TLS. Hindi makagawa ng SSL/TLS secure na channel.

Bumuo ng mga platform: Windows Server 2012, Windows 7 Service Pack 1 (SP1), at Windows Server 2008 R2 SP1

Solusyon isa:

Itakda ang code bago ang HttpWebRequest

ServicePointManager.Expect100Continue = true;

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

Solusyon 2

  • Kung ang pamamaraan sa itaas ay hindi gumana, ito ay isang problema sa antas ng system I-update ang system patch ayon sa system na iyong kasalukuyang ginagamit.

I-update para paganahin ang TLS 1.1 at TLS 1.2 bilang default na mga protocol ng seguridad sa WinHTTP sa Windows, nagbibigay ang update na ito ng suporta para sa Transport Layer Security (TLS) sa Windows Server 2012, Windows 7 Service Pack 1 (SP1), at Windows Server 2008 R2 SP1 1.1 at suporta sa TLS 1.2, mangyaring sumangguni sa opisyal na dokumentasyonhttps://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

i-update ang patch

Itakda ang default na halaga

  • Paganahin ang TLS 1.1 at 1.2 sa Windows 7 sa antas ng bahagi ng SChannel (mag-ampon ng isa sa 2.1 o 2.2 na mga update sa ibaba)

2.1. Ini-install at ina-update ng Microsoft ang registry:http://download.microsoft.com/download/0/6/5/0658B1A7-6D2E-474F-BC2C-D69E5B9E9A68/MicrosoftEasyFix51044.msi

2.2. Manu-manong i-update ang registry, kopyahin ang sumusunod na registry code at i-import ito sa registry. Gumawa ng bagong txt, palitan ang suffix txt sa reg (registry key), at mag-import (gumawa ng backup bago mag-import)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Sistema ng pagpapatunay

  • I-verify kung sinusuportahan ng system ang TLS1.2, TLS1.3

Magbubukas ang PowerShell:

Net.ServicePointManager::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

Ikatlong solusyon

  • Wala alinman sa naunang dalawang pamamaraan ang magagamit mo lamang ang pinakahuling paraan upang i-upgrade ang system sa Windows 10.

Iba pang nilalaman ng sanggunian

https://blogs.perficient.com/2016/04/28/tsl-1-2-and-net-support/

May mga solusyon, ngunit nakasalalay ang mga ito sa bersyon ng framework:

.NET 4.6 at mas mataas. Hindi mo kailangang gumawa ng anumang karagdagang gawain upang suportahan ang TLS 1.2, ito ay sinusuportahan bilang default.

.NET 4.5. Ang TLS 1.2 ay suportado, ngunit hindi ito ang default na protocol. Kailangan mong piliin na gamitin ito. Itinakda ng sumusunod na code ang TLS 1.2 bilang default, siguraduhing isagawa ito bago kumonekta sa isang secure na mapagkukunan:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0. Hindi sinusuportahan ang TLS 1.2, ngunit kung naka-install ang .NET 4.5 (o mas mataas) sa iyong system, may opsyon ka pa ring gumamit ng TLS 1.2 kahit na hindi sinusuportahan ng iyong application framework ang TLS 1.2. Ang tanging problema ay ang SecurityProtocolType sa .NET 4.0 ay walang entry para sa TLS1.2, kaya kailangan nating gamitin ang numeric na representasyon ng enum value na ito:
ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5 o mas mababa. Ang TLS 1.2(*) ay hindi suportado at walang solusyon. I-upgrade ang iyong application sa pinakabagong bersyon ng framework.

PS Para sa scenario 3, mayroon ding registry hack na pipilitin ang 4.5 na gamitin ang TLS 1.2 bilang default nang hindi kinakailangang pilitin ito gamit ang programmatically.
PPS Gaya ng binanggit sa ibaba ng Christian Pop ng Microsoft, mayroong pinakabagong patch na magagamit para sa .NET 3.5 na nagbibigay-daan sa suporta sa TLS1.2.
Tingnan:
KB3154518 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
KB3154519 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
KB3154520 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

Direktoryo ng artikulo
  1. 1. Solusyon isa:
  2. 2. Solusyon 2
    1. 2.1. i-update ang patch
    2. 2.2. Itakda ang default na halaga
    3. 2.3. Sistema ng pagpapatunay
  3. 3. Ikatlong solusyon
  4. 4. Iba pang nilalaman ng sanggunian