TLS sistēmas noklusējuma versiju atbalsts, kas iekļauts .NET Framework 3.5 operētājsistēmā Windows Server 2012

Risinājums

Norādījumi izstrādātājiem

Jauno paplašinājumu definīcija ir šādos failos:
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  izmantojot System.Security.Authentication;
  publiskas statiskas klases SecurityProtocolTypeExtensions
  {
  public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  publiska statiskā klase SslProtocolsExtensions
  {
  public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
  public const SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

Lai iekļautu TLS v1.2 atbalstu, iekļaujiet avota failus projektā un pēc tam iestatiet protokola versiju, izmantojot šādas metodes:
 

• Lietojumprogrammas, kas izmanto Api, kuru pamatā ir ServicePointManager, var iestatīt protokolu, veicot šādas darbības:
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• Lietojumprogrammas, kas izmanto SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) pārslodzi, var iestatīt vērtību SslProtocolsExtensions.Tls12.

Ja ir iestatīts pirmajā rindkopā minētais reģistra iestatījums un sslProtocols vērtība programmā ir iestatīta kā SslProtocols.None, izvēlētā sistēmas noklusējuma darbība ir atkarīga no Windows versijas.

Turklāt, kad maināt lietojumprogrammas kodu, lai iespējotu TLS v1.2 atbalstu ar .NET Framework 3.5 SP1, noteikti ņemiet vērā tālāk norādītos izņēmumus datoros, kuros šis ielāps nav izvietots:
 

1. Ja labojumfails nav instalēts, ServicePointManager API (HTTP, FTP, SMTP) uzmetīs "System.NotSupportedException: pieprasītais drošības protokols netiek atbalstīts", kad lietojumprogramma izsauc ServicePointManager.SecurityProtocol, lai iestatītu jauno vērtību.

2. Ja labojumfails nav instalēts, SslStream API atstās izņēmumus, zvanot uz kādu no AuthenticateAs* API:

   System.ArgumentException: norādītā vērtība nav derīga uzskaitījumā 'SslProtocolType'.
   Parametra nosaukums: sslProtocolType

Piezīme. Tikai SslStream Tls12, Tls11 kombinācija ar jebkuru esošo Tls, Ssl3, Ssl2 (piemēram: Tls12 | Tls11 | Tls) nemanāmi pazust uz esošajiem protokoliem (piemēram, Tls) sistēmā bez ielāpa. Tādējādi tiks izveidots savienojums ar Tls, nemetot izņēmumu.
 

Papildinformācija

Lai iespējotu TLS v1.1 vai v1.2 kā operētājsistēmas noklusējuma vērtības, izpildiet rakstā https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12 sniegtos norādījumus.

Piezīme. TLS v1.1 un v1.2 nav pieejamas sistēmā Windows Vista vai Windows Server 2008.

Ja vēlaties atspējot operētājsistēmas noklusējuma iestatījumus, ko iestata reģistra atslēga, kas ir minēta sadaļā "Risinājums" konkrētām lietojumprogrammām, varat to izdarīt, pievienojot šādu reģistra atslēgu:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Pilns faila .exe ceļš uz failu>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

Papildinformāciju par TLS v1.2 skatiet rakstā Ievads par TLS v1.2.

Pēc reģistra atslēgas SystemDefaultTlsVersions .NET iespējošanas tiek veikta atšķirīga darbība katrai Windows versijai, kā parādīts tālāk esošajā tabulā.