.net 使用TLS1.1、TLS1.2的Web服务无法在开发服务器上连接,在本地开发中工作
我有一个.NET WebService调用,该调用设置为使用TLS1.1或更高版本。这在我的本地开发中起作用,但当我移动到我们的开发服务器时,我收到以下错误: 无法对xxx数据执行ExecuteRequest--请求已中止: 无法创建SSL/TLS安全通道 在代码中,我有tls设置:.net 使用TLS1.1、TLS1.2的Web服务无法在开发服务器上连接,在本地开发中工作,.net,ssl,tls1.2,windows-server-2012-r2,.net,Ssl,Tls1.2,Windows Server 2012 R2,我有一个.NET WebService调用,该调用设置为使用TLS1.1或更高版本。这在我的本地开发中起作用,但当我移动到我们的开发服务器时,我收到以下错误: 无法对xxx数据执行ExecuteRequest--请求已中止: 无法创建SSL/TLS安全通道 在代码中,我有tls设置: ServicePointManager.Expect100Continue = true; ServicePointManager.SecurityProtocol = SecurityProtocolType.T
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Tls13 | SecurityProtocolType.Ssl3;
提前感谢您的帮助如果我理解正确,您的代码可以在一台服务器上运行,但不能在另一台服务器上运行。在这种情况下,似乎至少您已经正确配置了.Net Framework,但正如其中一条评论所建议的那样,您应该检查您的操作系统是否支持它TLS 1.1(也许值得检查一下您是否也在完全相同的.Net Framework版本上运行) 我看到您使用的是win server 2012,在那里它似乎没有默认启用。以下是MS docs的报价: Windows的早期版本,如Windows 7或Windows Server 2012, 默认情况下,不要为安全通信启用TLS 1.1或TLS 1.2 使用WinHTTP。对于这些早期版本的Windows,请安装更新 3140245以启用下面的注册表值,该值可以设置为“添加” 将TLS 1.1和TLS 1.2添加到WinHTTP的默认安全协议列表中 尝试检查文档并验证TLS 1.1。在操作系统中启用
另外,如果您尝试连接的服务器支持TLS 1.2,我根本不想为TLS 1.1费心,只要强制所有人使用TLS 1.2。您应该提供更多关于发生此错误时尝试连接的内容的详细信息。客户机和服务器很可能不支持一个TLS版本。如果连接发生在TLS1.1+上的您的服务上,可能您的客户端被配置为仅使用TLS1.0?当我调用请求时会发生错误。我们连接到的远端支持TLS1.1+,我可以使用测试服务器使用的相同SSL证书进行连接。直到远端删除对TLS1.0的支持,此服务才开始工作。这就是为什么我觉得这是我们的服务器设置,而不是Web服务代码,因为我们明确允许1.1+,尽管它可能不相关,但您可能不想要SSL3。SSL3比TLS 1.0旧。来自Microsoft:
SSL3=指定安全套接字层(SSL)3.0安全协议。SSL 3.0已被传输层安全(TLS)协议取代,仅为向后兼容而提供。[HKEY\U LOCAL\U MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie Hellman]“ServerMinKeyBitLength”=dword:00000400