Kann nicht zu einem Server herstellen, mit der ServicePointManager oder SslStream APIs nach der Aktualisierung auf die.NET Framework-4.6

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3069494
Problembeschreibung
Angenommen Sie, Sie auf Ihrem Computer auf Microsoft.NET Framework 4.6 aktualisiert haben. Wenn Sie eine Anwendung, die SSL 3.0 zusammen mit ServicePointManager oder SslStream APIs verwendet verwenden, um zu einem Server herzustellen, schlägt die Verbindung fehl.
Ursache
Dieses Problem tritt auf, weil der Standardsatz von SSL/TLS-Protokolle, die von ServicePointManager und SslStream verwendet wird, geändert wurde.

Der alte Wert: Ssl 3.0 | TLS 1.0 | TLS 1.1

Neuer Wert: Tls 1.0 | TLS 1.1 | TLS 1.2

Abhilfe
Um dieses Problem zu umgehen, aktualisieren Sie den Server, Tls 1.0, Tls 1.1 oder Tls 1.2, da SSL 3.0 zu unsicheren und anfällig für Angriffe, wie z. B. PUDEL angezeigt wurde.

Hinweis Wenn Sie den Server nicht aktualisieren können, verwenden Sie AppContext Klasse, die von dieser Funktion abmelden. Verwenden Sie hierzu eine der folgenden Methoden:
  • Programmgesteuert: Das erste, was muss die Anwendung funktioniert, daServicePointManagernur einmal initialisiert wird. Verwenden Sie im folgenden Codebeispiel wird in der Anwendung:
    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";        private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";        AppContext.SetSwitch(DisableCachingName, true);        AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);
  • Mithilfe der AppConfig-Datei für Ihre Anwendung: der Appconfig-Datei die folgende Zeile hinzufügen:
    <AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"></AppContextSwitchOverrides>


Weitere Informationen zu bekannten Problemen in der.NET Framework-4.6 finden Sie unter Bekannte Probleme bei der.NET Framework-4.6.
Weitere Informationen
Weitere Informationen zu Änderungen am Produkt Versionsverwaltung und Auswirkungen in der.NET Framework-4.6 finden Sie unter Kompatibilität mit den.NET Framework-4.6.

Hinweise
  • Die neue Konfiguration wird nur angewendet, wenn die Anwendung die.NET Framework 4.6 konzipiert ist. Die.NET Framework 4.5.2 und früheren Versionswill nicht betroffen, auch wenn sie in einer Umgebung mit.NET Framework 4.6 ausgeführt.
  • Eine Liste der betroffenen Top-Level-APIs:
    • HttpClient HttpWebRequest
    • FtpClient
    • SmtpClient
    • SslStream
  • SCH_USE_STRONG_CRYPTO Dieses Flag wird automatisch in das.NET Framework 4.6 verwendet werden und wirkt sich auf Verhalten durch unsichere Verschlüsselungs- und Hashingalgorithmen Algorithmen entfernen. Für alle Plattformen werden vor Windows 10 derRC4 -Algorithmus aus Verwendung entfernt. Von Windows die folgenden zusätzlichen Algorithmen für unsicheren entfernt werden:DES, NULL, Exportieren und MD5

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3069494 – Letzte Überarbeitung: 07/22/2015 19:59:00 – Revision: 1.0

Microsoft .NET Framework 4.6

  • kbsurveynew kbtshoot kbexpertiseadvanced kbmt KB3069494 KbMtde
Feedback