.NET Framework Server 2012:n Windows TLS System Default -versioiden tuki

Ratkaisu

Kehittäjien ohjeet

Uusien laajennusten määritelmä on seuraavissa tiedostoissa:
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  using System.Security.Authentication;
  public static class SecurityProtocolTypeExtensions
  {
  public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  public static class SslProtocolsExtensions
  {
  public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
  public const SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

Jos haluat sisällyttää TLS v1.2:n tuen, sisällytä lähdetiedostot projektiisi ja määritä sitten protokollaversio seuraavilla tavoilla:
 

• Sovellukset, jotka käyttävät ServicePointManager-pohjaisia ohjelmointirajapinnat, voivat määrittää protokollan seuraavasti:
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• Sovellukset, jotka käyttävät SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) -ylikuormitusta, voivat määrittää SslProtocols-arvoksi SslProtocolsExtensions.Tls12.

Jos ensimmäisessä kappaleessa mainittu rekisteriasetus on määritetty ja SslProtocols-arvoksi on määritetty sovelluksessa SslProtocols.None, valittu järjestelmän oletustoiminta riippuu Windows versiosta.

Kun muutat sovelluskoodia TLS v1.2 :n tuen käyttöönottoa varten .NET Framework 3.5 SP1 :ssä, muista korjata seuraavat poikkeukset tietokoneissa, joissa tätä korjausta ei ole otettu käyttöön:
 

1. Jos hotfix-korjausta ei ole asennettu, ServicePointManager-pohjaiset ohjelmointirajapinnat (HTTP, FTP, SMTP) saavat ilmoituksen "System.NotSupportedException: Pyydettyä suojausprotokollaa ei tueta", kun sovellus kutsuu kohdetta ServicePointManager.SecurityProtocol uuden arvon määritystä varten.

2. Jos hotfix-korjausta ei ole asennettu, SslStream-pohjaiset ohjelmointirajapinnat heittävät poikkeuksia, kun ne kutsuvat jompaakumpaa AuthenticateAs*-ohjelmointirajapinnasta:

   System.ArgumentException: Määritetty arvo ei kelpaa SslProtocolType-luetteloinnissa.
   Parametrin nimi: sslProtocolType

Huomautus Vain SslStream:ssä Tls12:n, Tls11:n ja minkä tahansa olemassa olevan Tls-, Ssl3- ja Ssl2-protokollan yhdistelmä (esimerkiksi Tls12-| Tls11-| Tls) palaa järjestelmälle ilman korjausta myös olemassa oleviin protokolliin (esimerkiksi Tls). Se muodostaa yhteyden Tls-tiedostoihin heittämättä poikkeusta.
 

Lisätietoja

Jos haluat ottaa TLS v1.1: n tai v1.2:n käyttöön käyttöjärjestelmän oletusasetuksina, noudata ohjeita kohdassa https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Huomautus TLS v1.1 ja v1.2 eivät ole käytettävissä Windows Vistassa tai Windows Server 2008:ssa.

Jos sinun on poistettava käytöstä käyttöjärjestelmän oletusasetukset, jotka on määritetty tiettyjen sovellusten Ratkaisu-osassa mainitulla rekisteriavaimella, voit tehdä tämän lisäämällä seuraavan rekisteriavaimen:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Tiedoston .exe:n koko polku>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

Lisätietoja TLS v1.2:sta on kohdassa TLS v1.2:n esittely.

Kun olet sallinut SystemDefaultTlsVersions .NET-rekisteriavaimen, jokaista Windows tapahtuu eri tavalla seuraavassa taulukossa esitetyllä tavalla.