Palaikymo TLS sistemos numatytasis versijos į "Windows 8.1" ir "Windows Server 2012 R2 .NET Framework 3.5

Sprendimas

Programų kūrėjų patarimų

Naujas plėtiniai apibrėžimas yra šie failai:

• SecurityProtocolTypeExtensions.csnamespace System.Net{using System.Security.Authentication;public static class SecurityProtocolTypeExtensions{public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;}}

• SslProtocolsExtensions.csnamespace System.Security.Authentication{public static class SslProtocolsExtensions{public const SslProtocols Tls12 = (SslProtocols)0x00000C00;public const SslProtocols Tls11 = (SslProtocols)0x00000300;}}

Norėdami įtraukti TLS v1.2 palaikymas, įtraukti į šaltinio failų projektą ir nustatykite protokolo versija naudojant šiuos metodus:

• Programas, kurios naudoja ServicePointManager pagal API nustatyti protokolo naudojant kaip follows:System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• Programas, kurios naudoja SslStream AuthenticateAsClient (eilutė, X509CertificateCollection, SslProtocols, Boolean) perkrovos galite nustatyti reikšmę SslProtocols kaip SslProtocolsExtensions.Tls12.

Pirmą kartą dalyje registro ir programos SslProtocols reikšmė yra nustatyta kaip SslProtocols.None, tada sistemos numatytuosius pasirenkamas, priklauso nuo "Windows" operacinės sistemos versija. Taip pat keičiant programos kodas TLS v1.2 su .NET Framework 3.5 SP1 palaikymą įsitikinkite kompiuteriuose, kur šią pataisą neįdiegtas tvarkyti šias išimtis vietoje.

1. Jei nėra įdiegtas karštąsias pataisas, ServicePointManager-pagal API (HTTP, FTP, SMTP) bus išmesti "System.NotSupportedException: pageidaujama saugos protokolas nepalaiko." kai programa iškviečia ServicePointManager.SecurityProtocol naują reikšmę.

2. Jei nėra įdiegtas karštąsias pataisas, SslStream-pagal API bus išmesti kai skambinama arba AuthenticateAs API:

   System.ArgumentException: Nurodyta reikšmė negalioja "SslProtocolType" skaičiaus. Parametro pavadinimas: sslProtocolType

Pastaba. Dėl SslStream tik, Tls12, Tls11 su bet kuriuo iš esamo Tls, Ssl3, Ssl2 derinys (pvz.: Tls12 | Tls11 | TLS) bus automatiškai grįžti į esamą protokolai (pvz.: Tls) be pataisos sistemoje. Ji bus sujungti su Tls be susiduriama išimtis.

Daugiau informacijos

Įgalinti TLS v1.1 ir v1.2 kaip numatytosios operacinės sistemos, vykdykite nurodymus, https://technet.microsoft.com/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.Pastaba TLS v1.1 ir v1.2 nėra sistemoje Windows Vista ar Windows Server 2008.If, turite išjungti operacinės sistemos numatytuosius parametrus nustatyti registro raktą, nurodytą anksčiau konkrečios programos, tai galima padaryti įtraukiant šį registro raktą:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions<<Full path of the .exe for the file>> DWORD 0C:\MyApp\MyApp.exe DWORD 0

Jei norite gauti daugiau informacijos apie TLS v1.2, peržiūrėkite įvesti TLS v1.2. Po to, kai SystemDefaultTlsVersions .NET registro raktą, skirtingais būdais kyla kiekvieną Windows versiją, kaip parodyta toliau pateiktoje lentelėje.