C# 无法使用 TLS1.2 在 Windows 7/Windows 服务器上创建 ssl/tls 安全通道
C# Could not create ssl/tls secure channel on Windows 7/Windows Server, using TLS1.2
我知道有很多人要求这个,但我想我已经阅读了很长时间没有结果的答案和问题。
我有一个调用 Web 服务的 C# 应用程序。 Windows 10 上的一切都很好,但是当我 运行 Windows 7(或 Windows Server 2008 R2 或 Windows Server 2012)上的应用程序时,异常 "Could not create ssl/tls secure channel" 被抛出。
我将 TLS1.2 与 .NET Framework 4.5 一起使用(说实话,真正的应用程序是 4.0,我正在使用一种解决方法来启用 TLS1.2,但我创建了一个测试应用程序4.5 和原生 TLS1.2 管理,仍然有同样的问题:所以它与解决方法无关)。
即使从 Windows7.
开始,与 Postman 的相同调用也能正常工作
这是我的代码
public static LicenseInfoDTO GetLicenseInfo()
{
LicenseInfoDTO result = null;
Uri uri =_myUri;
try
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
ServicePointManager.Expect100Continue = true;
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(uri);
request.Accept = "application/json";
request.Headers.Add("AuthToken", SECURITY_TOKEN);
request.Method = "GET";
WebResponse response = request.GetResponse();
using (StreamReader reader = new StreamReader(response.GetResponseStream()))
{
JsonSerializer serializer = new JsonSerializer();
result = (LicenseInfoDTO)serializer.Deserialize(reader, typeof(LicenseInfoDTO));
}
}
catch (Exception ex)
{
logger.Error($"Error calling SEQUAR to get info for license {license}", ex);
}
return result;
}
我已经尝试使用此处(以及网络上的许多答案)找到的 "Microsoft EasyFix",但没有结果。
https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi
我还对我发现的系统注册表进行了几乎所有更改组合。
我要检查密码,但我不是专家,不知道在不随机搜索奇怪的东西的情况下去哪里看。
有没有人有解决这个问题的神奇方法?这让我们发疯。
谢谢!
编辑:使用 http 而不是 https 它有效。
最后,我们弄明白了:.NET Framework 似乎使用 Internet Explorer 密码来保护 https 调用。在 Windows 7 中,IE11 不支持任何安装在服务器端的密码:这就是无法创建安全 SSL/TLS 通道的原因。
我们通过添加较旧的密码服务器端解决了这个问题,但我们计划包括 Curl (https://curl.haxx.se/windows/) 以避免使用不安全的密码。
这是非常漫长的一周,我希望这个自动回答有一天能对外面的人有所帮助。
我知道有很多人要求这个,但我想我已经阅读了很长时间没有结果的答案和问题。
我有一个调用 Web 服务的 C# 应用程序。 Windows 10 上的一切都很好,但是当我 运行 Windows 7(或 Windows Server 2008 R2 或 Windows Server 2012)上的应用程序时,异常 "Could not create ssl/tls secure channel" 被抛出。
我将 TLS1.2 与 .NET Framework 4.5 一起使用(说实话,真正的应用程序是 4.0,我正在使用一种解决方法来启用 TLS1.2,但我创建了一个测试应用程序4.5 和原生 TLS1.2 管理,仍然有同样的问题:所以它与解决方法无关)。
即使从 Windows7.
开始,与 Postman 的相同调用也能正常工作这是我的代码
public static LicenseInfoDTO GetLicenseInfo()
{
LicenseInfoDTO result = null;
Uri uri =_myUri;
try
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
ServicePointManager.Expect100Continue = true;
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(uri);
request.Accept = "application/json";
request.Headers.Add("AuthToken", SECURITY_TOKEN);
request.Method = "GET";
WebResponse response = request.GetResponse();
using (StreamReader reader = new StreamReader(response.GetResponseStream()))
{
JsonSerializer serializer = new JsonSerializer();
result = (LicenseInfoDTO)serializer.Deserialize(reader, typeof(LicenseInfoDTO));
}
}
catch (Exception ex)
{
logger.Error($"Error calling SEQUAR to get info for license {license}", ex);
}
return result;
}
我已经尝试使用此处(以及网络上的许多答案)找到的 "Microsoft EasyFix",但没有结果。 https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi
我还对我发现的系统注册表进行了几乎所有更改组合。
我要检查密码,但我不是专家,不知道在不随机搜索奇怪的东西的情况下去哪里看。
有没有人有解决这个问题的神奇方法?这让我们发疯。
谢谢!
编辑:使用 http 而不是 https 它有效。
最后,我们弄明白了:.NET Framework 似乎使用 Internet Explorer 密码来保护 https 调用。在 Windows 7 中,IE11 不支持任何安装在服务器端的密码:这就是无法创建安全 SSL/TLS 通道的原因。
我们通过添加较旧的密码服务器端解决了这个问题,但我们计划包括 Curl (https://curl.haxx.se/windows/) 以避免使用不安全的密码。
这是非常漫长的一周,我希望这个自动回答有一天能对外面的人有所帮助。