不幸的是,您还不能解决这个问题。
.NET Framework 只是委托底层 Windows 平台 WinINet/SChannel API 进行传出 HTTPS 调用,而 Windows Server 2016 上的 WinINet/SChannel 尚未推出,并进行必要的更改以允许 TLS 1.3 传出连接。
面向 Framework 4.7.1 及更高版本的应用程序将自动使用运行它的操作系统上可用的最高 TLS 版本,如果您连接的服务器不支持它,则回退到较低版本,因此您不需要以下代码(除非您当前的代码 [或依赖项] 已经使用较低版本调用它)。
如果您在 Framework < 4.7.1 上遇到困难,您可以为最终的 Windows 更新准备代码:
// From .NET Framework 4.8.0, simply use SecurityProtocolType.Tls13
// (or rather don't use this code at all from 4.7.1, configure the TLS versions in the OS)
const SecurityProtocolType tls13 = (SecurityProtocolType)12288;
ServicePointManager.SecurityProtocol = tls13 | SecurityProtocolType.Tls12;
(某些站点可能还要求您附加| SecurityProtocolType.Tls11
,但这些站点确实应该更新其服务器)。
这个SecurityProtocolType
值 12288 表示 TLS 1.3,现在将是面向未来的并传递到底层 Windows API 层,但如果您正在调用的站点仅使用 TLS 1.3,现在将引发异常:
Win32Exception:客户端和服务器无法通信,因为它们没有共同的算法
因此,此修复仅在将 TLS 1.3 支持推广到 Windows Server 后才有效。
Windows 10 和 Windows Server 1903 对此具有实验性支持,但如果您无法从 4.6 升级您的 .NET Framework,我怀疑您是否可以安装使用实验性功能的 Windows Server 版本。
有关详细信息,请参阅以下参考资料: