.NET framework versija 3.5.1 un vecākās versijās nesniedz atbalstu lietojumprogrammām izmantot kā šifrēšanas protokolu (Transport Layer Security — TLS) sistēmas noklusējuma versijas. Šis atjauninājums ļauj izmantot TLS v 1.2 .NET Framework 3.5.1.
Piezīme šī informācija ir pieejama Windows atjaunināšanas vietnē. Iegūt saturu, meklētu .NET Framework jaunākos Windows Update. Ja sistēma ir pilnībā atjaunināta, izmantojot Windows atjaunināšanu, nav nepieciešams veikt turpmākas darbības.
Risinājums
Informācija par lejupielādi
Šo failu var lejupielādēt no Microsoft Download Center:lejupielādēt sistēma x86 pakotni tūlīt.Lejupielādēt x64 platformas pakotni tūlīt.Lejupielādēt IA64 tipa pakotni tūlīt. Mēs šajā apgabalā veiktas šādi uzlabojumi:
-
Šo reģistra atslēgu var iestatīt operētājsistēmu izmantot noklusēto un SSL/TLS nevis hardcoded .NET Framework noklusējumus pārvaldīta lietojumprogramma darbojas datorā.
-
64 bitu operētājsistēmām:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001
-
32 bitu operētājsistēmām:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001
Piezīme.Ja lietojumprogramma ir iestatīta ServicePointManager.SecureProtocol kodu vai noteiktu vērtību konfigurācijas failos vai SslStream.AuthenticateAs* API izmanto, lai norādītu konkrētu SslProtocols uzskaitījuma reģistra iestatījums darbība netiek veikta.
-
-
Turklāt mums ir pievienoti SslProtocolsExtensions uzskaitījums, kuru var izmantot kā opciju iestatījumu TLS v 1.2 TLS v 1.1, kā arī operētājsistēmas noklusējuma rekvizītu ServicePointManager.SecurityProtocol , mērķu .NET Framework versiju 2.0 SP2. (Skatīt Izstrādātāju norādījumus sadaļā informācija par to, kā izmantot paplašinājumiem.) Piezīme. Windows Vista SP2 un Windows Server 2008 SP2 jaunāka nekā 1.0 (Transport Layer Security — TLS) protokola versijas neatbalsta. Pārvaldītā .NET Framework 2.0 SP2 lietojumprogrammām, kas darbojas sistēmā Windows Vista SP2 vai Windows Server 2008 SP2 nevar izmantot TLS 1.2 vai TLS 1.1, pat ja šie protokoli iestata rekvizītu ServicePointManager.SecurityProtocol .
Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
119591 Kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiem Microsoft ir skenējusi šo failu, nav vīrusu. Korporācija Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila izlikšanas datumā. Fails ir saglabāts serveros ar paaugstinātu drošību; tas palīdz aizsargāt failu no nesankcionētu izmaiņu veikšanas.
Izstrādātāju norādes
Jauno paplašinājumu definīcija ir šādi faili:
-
SecurityProtocolTypeExtensions.csnamespace System.Net{using System.Security.Authentication;public static class SecurityProtocolTypeExtensions{public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;}}
-
SslProtocolsExtensions.csnamespace System.Security.Authentication{public static class SslProtocolsExtensions{public const SslProtocols Tls12 = (SslProtocols)0x00000C00;public const SslProtocols Tls11 = (SslProtocols)0x00000300;}}
TLS v 1.2 atbalsts, iekļaujot iekļaut projekta avota failiem un pēc tam iestatiet protokola versiju, izmantojot šīs metodes:
-
Lietojumprogrammas, kas izmanto API ServicePointManager sistēma var iestatīt protokolu, izmantojot following:System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;
-
Lietojumprogrammas, kas izmanto SslStream AuthenticateAsClient (String X509CertificateCollection SslProtocols, Boolean) pārslodzes SslProtocols vērtību varat iestatīt kā SslProtocolsExtensions.Tls12.
Ja pirmajā daļā minētais reģistra iestatījums ir iestatīts un SslProtocols vērtība ir iestatīta kā SslProtocols.Noneprogrammā, sistēma pēc noklusējuma ir izvēlējies ir atkarīga no Windows versiju. Arī, mainot programmas kodu iespējot TLS v 1.2 no .NET Framework 3.5 SP1 atbalstu, noteikti atrisināt šo datoru, kurā nav izvietots Šis ielāps izņēmumi:
-
Ja šis labojumfails nav instalēts, ServicePointManager-balstās API (HTTP, FTP, SMTP) mest "System.NotSupportedException: pieprasītā drošības protokols netiek atbalstīts", kad lietojumprogramma izsauc ServicePointManager.SecurityProtocol iestatīt jauno vērtību.
-
Ja šis labojumfails nav instalēts, SslStream-balstās API mest izņēmumi, tie izsauc vai nu AuthenticateAs * API:
System.ArgumentException: Norādītā vērtība nav derīga uzskaitījums "SslProtocolType". Parametra nosaukums: sslProtocolType
Piezīme.Lai SslStream , Tls12, Tls11 ar jebkuru esošo Tls, Ssl3, Ssl2 kombinācija (piemēram: Tls12 | Tls11 | TLS) tiek klusi pazemināt uz esošo protokolu (piemēram: Tls) bez ielāpa sistēmā. Tas savienos Tls bez mešana izņēmums.
Papildinformācija
Iespējot TLS v 1.1 vai v 1.2 kā operētājsistēmas noklusējuma iestatījumus, izpildiet norādījumus par https://technet.microsoft.com/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.Piezīme. Nav pieejami Windows Vista vai Windows Server 2008.If jāatspējo operētājsistēmas noklusējuma iestatījumus, ko iestatījis reģistra atslēgu, kas ir minēti sadaļā "Risinājums" noteiktām lietojumprogrammām, to var izdarīt, pievienojot TLS v 1.1 un v 1.2 šajā reģistra atslēgā:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions<<Full path of the .exe for the file>> DWORD 0C:\MyApp\MyApp.exe DWORD 0
Lai iegūtu papildinformāciju par TLS v 1.2, skatiet ieviest TLS v 1.2. Pēc iespējošanas SystemDefaultTlsVersions .NET reģistra atslēgu, citu notiek katras versijas Windows, kā norādīts šajā tabulā.
Sistēmas Windows versijas |
SSL2 klients |
SSL2 serveris |
SSL3 klients |
SSL3 serveris |
TLS 1.0 Client |
TLS 1.0 Server |
TLS 1.1 klients |
TLS 1.1 serveris |
TLS 1.2 klients |
TLS 1.2 serveris |
---|---|---|---|---|---|---|---|---|---|---|
Windows Vista SP2 un Windows Server 2008 SP2 |
Izslēgt |
Par |
Par |
Par |
Par |
Par |
N/A |
N/A |
N/A |
N/A |
Windows 7 SP1 un Windows Server 2008 R2 SP1 |
Izslēgt |
Par |
Par |
Par |
Par |
Par |
Izslēgt |
Izslēgt |
Izslēgt |
Izslēgt |
Windows Server 2012 |
Izslēgt |
Izslēgt |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Windows 8.1 un Windows Server 2012 R2 |
Izslēgt |
Izslēgt |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Windows 10 |
Izslēgt |
Izslēgt |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Windows 10 (1511) |
Izslēgt |
Izslēgt |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Par |
Windows 10 (1607) un Windows Server 2016 |
N/A |
N/A |
Izslēgt |
Izslēgt |
Par |
Par |
Par |
Par |
Par |
Par |