.net NET 4.5.1中的WCF客户端:使用WebRequest时如何启用TLS 1.2?
我们的.net WCF客户端WebRequest调用编译为windows EXE,在Win2012-R2上运行,拒绝连接到仅显示TLS 1.2的web服务器 我们知道Win2012和.NET 4.5x支持TLS 1.2 当服务器在TLS1.0及以上版本上运行时,我们没有问题。只有当我们连接到的服务器禁用了TLS 1.0、1.1以及SSL2和SSL3时,才会出现问题。服务器仅支持TLS 1.2。Chrome和firefox(在Win7及更高版本上)与服务器的连接良好(没有任何警告或SSL问题) 服务器证书为%100正常 问题是WebRequest在这种情况下无法连接.net NET 4.5.1中的WCF客户端:使用WebRequest时如何启用TLS 1.2?,.net,wcf,.net,Wcf,我们的.net WCF客户端WebRequest调用编译为windows EXE,在Win2012-R2上运行,拒绝连接到仅显示TLS 1.2的web服务器 我们知道Win2012和.NET 4.5x支持TLS 1.2 当服务器在TLS1.0及以上版本上运行时,我们没有问题。只有当我们连接到的服务器禁用了TLS 1.0、1.1以及SSL2和SSL3时,才会出现问题。服务器仅支持TLS 1.2。Chrome和firefox(在Win7及更高版本上)与服务器的连接良好(没有任何警告或SSL问题) 服
我们需要在代码中设置什么,以便使用WebRequest连接到可能运行TLS 1.2、1.1、1.0和/或SSL v3的系统?虽然不容易理解,但所需的属性是: System.Net.ServicePointManager.SecurityProtocol 这可用于在WCF环境中禁用和启用TLS级别 此外,您可以通过以下方式查看WCF当前的设置:
Console.WriteLine(System.Net.ServicePointManager.SecurityProtocol.ToString());
您应该使用.NET 4.5或更高版本,并在代码中添加这一行:
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
重要的是,您至少应该从
.NETFramework v4.5TSL 1.2 sslStream.AuthenticateAsClient(this._configuration.Host, null, SslProtocols.Tls12, true);
这很可能是操作系统上启用的密码。你在用什么操作系统?您是否已应用所有修补程序和service Pack?您是否尝试更新到.NET 4.5.2?@ErikFunkenbusch不,抱歉,您不正确。这不是密码启用的问题(在Win2012-R2上,所有密码都存在并且都已启用。)也不是.NET 4.51的限制,.NET 4.x中存在TLS 1.2支持。问题是如何启用它,因为.NET本身在默认情况下没有为1.2启用。你是说它不会连接到任何站点的任何安全连接吗?@ErikFunkenbusch请参阅OP。问题是,如果服务器仅显示TLS 1.2,则在.NET 4.51下的Win2012-R2上直接使用WebRequest时,无法连接到服务器,您确定服务器证书有效吗?您是否尝试过绕过证书验证来验证这是否是问题所在?您是否也设置了
ServicePointManager.SecurityProtocol=SecurityProtocolType.Tls12System.Net.ServicePointManager.SecurityProtocol|=