问题标签 [tls1.0]

我已经使用 git-tfs 快 5 年了，然后有一天我在运行时遇到以下错误git tfs fetch：

我什至打开 Fiddler 看看发生了什么，当我的笔记本电脑尝试连接时，TFS 服务器实际上断开了套接字。

在与我们的一位服务器管理员交谈后，我发现我们的 TFS 服务器上已禁用对 TLS 1.0 的支持，我想我已经掌握了确凿的证据。我认为我的笔记本电脑正在尝试使用 TLS 1.0 连接到我们的服务器，这当然会导致服务器关闭套接字。

如何更改git tfs连接到 Team Foundation Services 时使用的 TLS 版本？

我们开发了两个不同的 Web API 应用程序，假设 A 和 B 都托管在相同的服务器（服务器 X 和 Y）中，并且我们正在使用负载均衡器。A 与 B 连接以获取数据，DB 交互在 B 应用程序中完成。

因此，如果应用程序 A 想要获取任何数据，它必须调用应用程序 B。我们使用 Mutual TLS（TLS 1.2）概念进行身份验证。

要从 A 调用 B，我们需要通过客户端证书进行身份验证。基于证书的身份验证在 IIS 级别完成。

有时握手会正常进行，我们能够获取数据。但是即使我们通过了有效的 SYST 客户端证书，我们也会间歇性地收到 401 UnAuthorized 问题。

我们验证了服务器的 IIS 配置以及一切看起来都一样。

所以我们无法理解这种间歇性行为的真正原因是什么。有人可以帮助我们可能是什么原因。

Pusher 没有捕获触发的事件，因为 TLS 从 2018 年 9 月 6 日开始发生变化。它在控制台上没有给出一个错误，当我打开包含 pusher 客户端 JavaScript 的页面时，它显示通道已连接到pusher 服务器，但是当我触发它时，它没有响应，也没有给出任何错误。只是它根本不调用绑定事件回调。这是我包含的缩小的 pusher.js。

这是客户端JS绑定的事件代码。

这是我在 laravel 控制器中调用触发器的地方。

这两行在一个函数中，如果在控制器响应视图之前调用并执行特定路由，则调用该函数。Pusher 实例是使用 Home Controller 的引用创建的。这些路由功能和推送功能都在 Home Controller 中。

我正在尝试使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA 芯片和 TLSv1 向主机发出请求。当我尝试使用 Python 请求执行此操作时，我得到“OpenSSL.SSL.SysCallError: (-1, 'Unexpected EOF')”。代码示例：

我尝试使用下一个网站中描述的解决方案，但问题仍然存在： https ://gist.github.com/paxswill/5ed7273059b34e90b184 https://lukasa.co.uk/2017/02/Configuring_TLS_With_Requests/

安全审核后，我们在 Windows server 2012 R2（Azure 云服务）机器上禁用了 TLS 1.0 和 TLS 1.1。进行上述更改后，我们无法在云虚拟机上进行RDP。以下是用于禁用 TLS 的脚本。

我想知道什么是 ssl 和 TLS。互联网上有人说 ssl 被重命名为 TLS 两者都是一样的。有人说两者都不同，两者都是不同的协议。我又读了一篇文章，使用 ssl 和 tls 将提供更高的安全性，即 SSL/TLS。我很困惑到底是什么？

• 我们有一个水晶报表的问题。Crystal Report 在服务器上显示凭据的弹出窗口。
• 仅当我们在服务器上关闭 TLS 1.0 时才会出现此问题。如果我们打开 TLS 1.0，则它不会显示弹出窗口。它在本地也可以正常工作。
• 当我们关闭服务器上的 TLS 1.0 时，我们需要解决方案。

我知道这已经出现了一百万次，但显然不是 .NET Core 使用System.Data.Odbc.

在注册表中打开 TLS 1.0 后，我收到一个错误：

{System.Data.Odbc.OdbcException (0x80131937): ERROR [08001] [Microsoft][ODBC SQL Server Driver][DBNETLIB]SSL Security error

ERROR [01000] [Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (SECDoClientHandshake()).

在托管 SQL Server 的服务器上运行 ASP.NET Core 站点时出现该错误，但同时也在 Windows 10 客户端上使用开发机器连接到远程 SQL Server。

SSMS 在服务器和客户端上运行和连接都很好。当我打开 TLS 1.0 支持并重新启动 SQL Server 时，该站点在服务器和客户端上都运行良好。（无需重新启动即可查看差异）。

确保我启用了 FIPS 支持，即使我在某处读到不再需要它。

这是配置：

• Windows Server 2016（最新）
• 具有最新更新的 SQL Server 2016 SP2
• 可以肯定的是，即使我不使用它，我也安装了 .NET 4.7。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000001

我怀疑System.Data.Odbcfor .NET Standard 2.0 不支持 1.2。我很想得到一些帮助和指点。

[编辑] @TallTed 这是安装的，它应该支持 TLS 1.2：

• Microsoft SQL Server 2012 Native Client 带版本11.4.7001.0
• Microsoft ODBC Driver 17 for SQL Server 带版本17.3.1.1
• Microsoft ODBC Driver 11 for SQL Server 带版本12.2.5543.11
• Microsoft ODBC Driver 13 for SQL Server 带版本14.0.1000.169

我正在使用在节点服务器上运行的“ Express Gateway ”。

据我了解，配置应该在 gateway.config.yml 文件中完成。

我无法从“Express Gateway”提供的文档中找到如何禁用 TLSv 1.0。

有什么建议么？

我正在尝试通过以下代码强制网站使用 TLS1.2：

该站点将编译并运行，但是每当我登录时将 HttpWebRequest.GetResponse 发送到 Web 服务时，我都会收到以下错误。

请求被中止：无法创建 SSL/TLS 安全通道。

我怎样才能解决这个问题？我在网上看到的一切都表明上面的代码应该解决这个问题，但在我的情况下它没有。

干杯