Prise en charge des versions par défaut du système TLS incluses dans la .NET Framework 3.5 Windows Server 2012

Résolution

Conseils pour les développeurs

La définition des nouvelles extensions est dans les fichiers suivants :
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  à l’aide de System.Security.Authentication ;
  classe statique publique SecurityProtocolTypeExtensions
  {
  public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  classe statique publique SslProtocolsExtensions
  {
  public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
  public const SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

Pour inclure la prise en charge du protocole TLS v1.2, incluez les fichiers sources dans votre projet, puis définissez la version du protocole en utilisant les méthodes suivantes :
 

• Les applications qui utilisent des API basées sur ServicePointManager peuvent définir le protocole en utilisant les procédures suivantes :
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• Les applications qui utilisent SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) peuvent définir la valeur SslProtocols sur SslProtocolsExtensions.Tls12.

Si le paramètre du Registre mentionné dans le premier paragraphe est réglé et que la valeur SslProtocols est définie dans l’application en tant que SslProtocols.None, le comportement par défaut du système choisi dépend de la version Windows.

Par ailleurs, lorsque vous modifiez le code d’application pour activer la prise en charge de TLS v1.2 avec .NET Framework 3.5 SP1, veillez à corriger les exceptions suivantes sur les ordinateurs sur lesquels ce correctif n’est pas déployé :
 

1. Si le correctif n’est pas installé, les API basées sur ServicePointManager (HTTP, FTP, SMTP) lancent « System.NotSupportedException : le protocole de sécurité demandé n’est pas pris en charge » lorsque l’application appelle ServicePointManager.SecurityProtocol pour définir la nouvelle valeur.

2. Si le correctif n’est pas installé, les API basées sur SslStream ajoutent des exceptions lorsqu’elles appellent l’une des API AuthenticateAs* :

   System.ArgumentException : la valeur spécifiée n’est pas valide dans l’enumération « SslProtocolType ».
   Nom du paramètre : sslProtocolType

Remarque pour SslStream uniquement, combinaison de Tls12 et Tls11 avec l’un des modèles Tls, Ssl3 et Ssl2 existants (par exemple : Tls12 | Tls11 | Les protocoles Tls) sont mis à niveau en mode silencieux vers les protocoles existants (par exemple : Tls) sur un système sans correctif. Il se connecte à Tls sans exception.
 

Informations supplémentaires

Pour activer TLS v1.1 ou v1.2 comme système d’exploitation par défaut, suivez les instructions du site https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Notez que TLS v1.1 et v1.2 ne sont pas disponibles dans Windows Vista ou Windows Server 2008.

Si vous devez désactiver les valeurs par défaut du système d’exploitation définies par la clé de Registre mentionnée dans la section « Résolution » de certaines applications, vous pouvez le faire en ajoutant la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Chemin d’accès complet de la .exe pour le fichier>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

Pour plus d’informations sur TLS v1.2, voir Présentation de TLS v1.2.

Après avoir activé la clé de Registre SystemDefaultTlsVersions .NET, un comportement différent se produit pour chaque version de Windows, comme indiqué dans le tableau suivant.