在 .NET 更新后,一些客户端计算机在连接到 Web 服务时尝试将密码更改为 TLS 1.0
After .NET updates some client machines attempting to change cypher to TLS 1.0 when connecting to Web Service
我们有一个连接到 Web 服务的 WPF 应用程序。
到目前为止,我们已经看到两起在安装 .NET 更新(KB4522741 或 KB4520405)后连接失败的事件
使用 Wireshark,客户端计算机似乎正在尝试重新协商到 TLS v1.0(它最初使用 1.2 连接)
这是69行正常连接的Wireshark截图
这是故障应用在同一行号处的屏幕截图
您可以使用 System.Net.ServicePointManager.SecurityProtocol 在客户端应用程序中设置所需的 TLS 版本。
强制使用 TLS 1.2
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
或支持 TLS 1.1 & TLS 1.2
System.Net.ServicePointManager.SecurityProtocol =
SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
我们有一个连接到 Web 服务的 WPF 应用程序。
到目前为止,我们已经看到两起在安装 .NET 更新(KB4522741 或 KB4520405)后连接失败的事件
使用 Wireshark,客户端计算机似乎正在尝试重新协商到 TLS v1.0(它最初使用 1.2 连接)
这是69行正常连接的Wireshark截图
这是故障应用在同一行号处的屏幕截图
您可以使用 System.Net.ServicePointManager.SecurityProtocol 在客户端应用程序中设置所需的 TLS 版本。
强制使用 TLS 1.2
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
或支持 TLS 1.1 & TLS 1.2
System.Net.ServicePointManager.SecurityProtocol =
SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;