Ei saa ühendust serveriga, kasutades ServicePointManager või SslStream API-d pärast täiendamist .NET Frameworki 4.6

Sümptomid

Oletagem, et versiooniks Microsoft .NET Frameworki 4.6 teie arvutisse. Kui kasutate rakendust, mis kasutab SSL 3.0 ServicePointManager või SslStream API-d koos serveriga, nurjub.

Põhjus

See probleem ilmneb, kuna SSL/TLS-protokolli vaikimisi komplekt, mis kasutavad ServicePointManager ja SslStream on muudetud.

Vana väärtus: Ssl 3.0 | TLS 1.0 | TLS 1.1


Uus väärtus: Tls 1.0 | TLS 1.1 | TLS 1.2

Lahendus

Selle probleemi vastukaaluna update server Tls 1.0, Tls 1.1 või Tls 1.2, kuna SSL 3.0 on näidatud ebaturvaliste ja nagu PUUDEL rünnakute suhtes haavatavad.

Märkus. Kui te ei saa värskendada server, kasutada AppContext klassi loobuda selle funktsiooni. Selleks kasutage ühte järgmistest meetoditest.

  • Programmiliselt: Peab olema kõige esimene asi, mida rakendus ei ServicePointManager ainult üks kord lähtestada. Kasutage oma rakenduse koodi järgmises näites:

    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";        private const string DontEnableSchUseStrongCryptoName = @"Switch.System.Net.DontEnableSchUseStrongCrypto";
    AppContext.SetSwitch(DisableCachingName, true);
    AppContext.SetSwitch(DontEnableSchUseStrongCryptoName, true);
  • Rakenduse AppConfig-faili abil: lisage järgmine rida faili Appconfig:
    < AppContextSwitchOverrides value="Switch.System.Net.DontEnableSchUseStrongCrypto=true"/ >



.NET Frameworki 4.6 teadaolevate probleemide kohta lisateabe saamiseks vaadake teadaolevad probleemid .NET Frameworki 4.6.

Lisateabe saamiseks

Toote Versioonimine muudatused ja .NET Framework 4.6 mõju kohta lisateabe saamiseks vaadake teemat Rakenduste ühilduvuse .NET Frameworki 4.6.

Märkused

  • Kui taotlus on suunatud .NET Frameworki 4.6 rakendada uue konfiguratsiooni ainult. .NET Frameworki 4.5.2 ja varasemate versioonidega ei mõjuta isegi siis, kui nad käivitada .NET Frameworki 4.6 keskkonnas.

  • Mõjutatud ülataseme API-de loendi:

    • HttpClient, HttpWebRequest

    • FtpClient

    • SmtpClient

    • SslStream

  • SCH_USE_STRONG_CRYPTO Seda lippu saab automaatselt kasutada .NET Frameworki 4.6 ja mõjutab käitumist, eemaldades ebaturvaliste krüptograafiline ja loob rakendus algoritme. Kogu operatsioonisüsteemi platvormide opsüsteemist Windows 10 RC4 algoritmi eemaldatakse kasutamist. Windows 10, eemaldatakse järgmised täiendavad ebaturvaliste algoritmid: DES, NULL, eksportimine ja MD5


Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×