Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

.NET framework versjon 3.5 og tidligere versjoner ga ikke støtte for programmer som bruker TLS -systemstandardversjoner (Transport Layer Security) som en kryptografiprotokoll. Denne oppdateringen aktiverer bruk av TLS v1.2 i .NET Framework 3.5.

Obs ! Dette innholdet er gjort tilgjengelig på Windows Update. Hvis du vil hente innholdet, kan du Windows Oppdatering for de .NET Framework oppdateringene. Hvis systemet er fullstendig oppdatert via Windows Update, trenger du ikke å gjøre noe mer.

Løsning

Last ned informasjon

Hurtigreparasjonen som tilsvarer KB3154519, har blitt erstatter med de nyeste oppdateringene av .NET Framework, som inneholder alle løsninger som tidligere var inkludert i KB3154519. Det anbefales å installere de nyeste oppdateringene av .NET Framework.

Vi har gjort følgende forbedringer på dette området:

  • Følgende registernøkler kan angis til å bruke operativsystemstandardene for SSL og TLS i stedet for de .NET Framework standardene for et administrert program som kjører på datamaskinen.

    • For 64-biters operativsystemer:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
      "SystemDefaultTlsVersions"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
      "SystemDefaultTlsVersions"=dword:00000001

    • For 32-biters operativsystemer:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
      "SystemDefaultTlsVersions"=dword:00000001

    Obs! Hvis programmet har angitt ServicePointManager.SecureProtocol i kode eller gjennom konfigurasjonsfiler til en bestemt verdi, eller bruker SslStream.AuthenticateAs* API-er til å angi en bestemt SslProtocols-opplisting, forekommer ikke virkemåten for registerinnstillingen.

  • I tillegg har vi lagt til SslProtocolsExtensions-opplistingen som du kan bruke som et alternativ for å angi TLS v1.2, TLS v1.1, samt operativsystemstandarder for ServicePointManager.SecurityProtocol-egenskapen når du retter deg mot .NET framework versjon 2.0 SP2. (Se delen Utviklerveiledning for informasjon om hvordan du bruker utvidelsene.)

    Merk Windows Vista SP2 og Windows Server 2008 SP2 støtter ikke TLS-protokollversjoner (Transport Layer Security) nyere enn 1.0. Administrerte .NET Framework 2.0 SP2-programmer som kjører på Windows Vista SP2 eller Windows Server 2008 SP2, kan ikke bruke TLS 1.2 eller TLS 1.1, selv om disse protokollene er angitt i egenskapen ServicePointManager.SecurityProtocol.

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

119591 Slik henter du Microsoft-støttefiler fra nettbaserte tjenester Microsoft skannet denne filen for virus. Microsoft brukte den nyeste virusgjenkjenningsprogramvaren som var tilgjengelig på datoen da filen ble publisert. Filen lagres på servere med forbedret sikkerhet som bidrar til å forhindre uautoriserte endringer i filen.

Veiledning for utviklere

Definisjonen av de nye utvidelsene er i følgende filer:
 

  • SecurityProtocolTypeExtensions.csnamespace System.Net
    {
    ved hjelp av System.Security.Authentication;
    offentlig statisk klasse SecurityProtocolTypeExtensions
    {
    public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
    public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
    offentlig konst SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
    }
    }

  • SslProtocolsExtensions.csnamespace System.Security.Authentication
    {
    offentlig statisk klasse SslProtocolsExtensions
    {
    public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
    public const SslProtocols Tls11 = (SslProtocols)0x00000300;
    }
    }

Hvis du vil inkludere støtte for TLS v1.2, inkluderer du kildefilene i prosjektet, og deretter angir du protokollversjonen ved hjelp av følgende metoder:
 

  • Programmer som bruker ServicePointManager-baserte API-er, kan angi protokollen ved hjelp av følgende:

    System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

  • Programmer som bruker SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, boolsk) overbelastning, kan angi SslProtocols-verdien som SslProtocolsExtensions.Tls12.

Hvis registerinnstillingen som er nevnt i det første avsnittet, er angitt, og SslProtocols-verdien er angitt i programmet som SslProtocols.None, vil standard virkemåte for systemet som velges, avhenge av Windows versjonen.

Når du endrer programkoden for å aktivere støtte for TLS v1.2 med .NET Framework 3.5 SP1, må du også kontrollere at du løser følgende unntak på datamaskiner der denne oppdateringen ikke er distribuert:
 

  1. Hvis hurtigreparasjonen ikke er installert, vil ServicePointManager-baserte API-er (HTTP, FTP, SMTP) kaste «System.NotSupportedException: Den forespurte sikkerhetsprotokollen støttes ikke» når programmet kaller ServicePointManager.SecurityProtocol for å angi den nye verdien.

  2. Hvis hurtigreparasjonen ikke er installert, vil SslStream-baserte API-er gi unntak når de kaller en av Api-ene for AuthenticateAs*:

    System.ArgumentException: Den angitte verdien er ikke gyldig i SslProtocolType-opplistingen.
    Parameternavn: sslProtocolType

Obs! Bare for SslStream, en kombinasjon av Tls12, Tls11 med noen av de eksisterende Tls- og Ssl3-, Ssl2-, (for eksempel: Tls12 | Tls11 | Tls) nedgraderes stille til de eksisterende protokollene (for eksempel Tls) på et system uten oppdateringen. Den kobler til Tls uten å kaste unntaket.
 

Mer informasjon

Hvis du vil aktivere TLS v1.1 eller v1.2 som standard operativsystemstandarder, følger du instruksjonene på https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Obs! TLS v1.1 og v1.2 er ikke tilgjengelige i Windows Vista eller Windows Server 2008.

Hvis du må deaktivere standardene for operativsystemet som er angitt av registernøkkelen som er nevnt i Løsning-delen for bestemte programmer, kan du gjøre dette ved å legge til følgende registernøkkel:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Fullstendig bane for .exe for filen>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

Hvis du vil ha mer informasjon om TLS v1.2, kan du se Innføring i TLS v1.2.

Når du har aktivert SystemDefaultTlsVersions .NET-registernøkkelen, oppstår det en annen virkemåte for hver versjon av Windows, som vist i tabellen nedenfor.
 

Windows versjon

SSL2-klient

SSL2 Server

SSL3-klient

SSL3 Server

TLS 1.0-klient

TLS 1.0 Server

TLS 1.1-klient

TLS 1.1 Server

TLS 1.2-klient

TLS 1.2 Server

Windows Vista SP2 og Windows Server 2008 SP2

Av

I/T

I/T

I/T

I/T

Windows 7 SP1 og Windows Server 2008 R2 SP1

Av

Av

Av

Av

Av

Windows Server 2012

Av

Av

Windows 8.1 og Windows Server 2012 R2

Av

Av

Windows 10

Av

Av

Windows 10 (1511)

Av

Av

Windows 10 (1607) og Windows Server 2016

I/T

I/T

Av

Av

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×