我有一个运行十几个 .NET Framework 4.0 WebForms 应用程序的 Windows Server 2008 R2 服务器,我需要禁用 TLS 1.0 及更低版本。当我这样做时,所有安全连接都会失败,我被迫重新启用 TLS 1.0。有没有办法在框架 4.0 环境中使用 TLS 1.2?也许我错过了什么?
此外,由于我们使用的 CMS 版本的限制,我们目前无法升级框架。
问问题
154940 次
7 回答
96
如果您无法将属性添加到system.net类库。
然后,添加Global.asax文件:
ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072; //TLS 1.2
ServicePointManager.SecurityProtocol = (SecurityProtocolType)768; //TLS 1.1
您可以在函数中使用它,在起始行:
ServicePointManager.SecurityProtocol = (SecurityProtocolType)768 | (SecurityProtocolType)3072;
而且,它对STRIPE仅支持 TLS 1.1、TLS 1.2 的支付网关很有用。
编辑:
在我的服务器上安装了这么多关于 .NET 4.5 的问题之后......这是Registry我的生产服务器上的屏幕截图:
我只安装了 .NET Framework 4.0。
于 2016-09-27T12:55:16.387 回答
81
在您的注册表中进行以下更改,它应该可以工作:
1.) .NET Framework 强加密注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
2.)安全通道 (Schannel) TLS 1.2注册表项
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
于 2017-05-24T09:02:11.793 回答
42
我发现改变它的唯一方法是直接在代码上:
在您设置的应用程序的开头
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
你应该包括这个system.net类
我在调用 Web 服务之前这样做了,因为我们也必须阻止 tls1。
于 2015-11-17T22:37:21.987 回答
30
据此,您将需要安装 .NET 4.5。更多详情,请访问网页。它的要点是,在您安装了 .NET 4.5 之后,您的 4.0 应用程序将使用 4.5 System.dll。您可以通过两种方式启用 TLS 1.2:
- 在应用程序的开头,添加以下代码:
ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072; - 将注册表项设置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319: SchUseStrongCrypto为DWORD 1
于 2016-06-15T18:12:52.003 回答
13
我在 VB 中编写代码,并且能够将以下行添加到 Application_Start 内的 Global.asax.vb 文件中
ServicePointManager.SecurityProtocol = CType(3072, SecurityProtocolType) 'TLS 1.2
于 2018-08-25T15:27:04.587 回答
10
有两种可能的情况,
如果您的应用程序在 .net framework 4.5 或更低版本上运行,并且您可以轻松地将新代码部署到生产环境中,那么您可以使用以下解决方案。
您可以在进行 API 调用之前添加以下代码行,
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; // .NET 4.5 ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072; // .NET 4.0如果您无法部署新代码并且您想使用生产中存在的相同代码解决问题,那么您有两个选择。
选项 1:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
然后创建一个带有扩展名的文件.reg并安装。
注意:此设置将在注册表级别应用,并适用于该计算机上存在的所有应用程序,如果您想限制为仅单个应用程序,则可以使用Option 2
选项 2:这可以通过更改配置文件中的一些配置设置来完成。您可以在配置文件中添加任何一个。
<runtime>
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=false"/>
</runtime>
或者
<runtime>
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSystemDefaultTlsVersions=false"
</runtime>
于 2020-09-18T17:22:18.223 回答
0
我在安装了 Windows 的 .NET Framework 4.0 上遇到了同样的问题。
我通过安装.NET Framework 4.6.2解决了这个问题。
或者您可以下载最新的软件包进行尝试。
于 2018-03-20T05:55:12.487 回答