Suport pentru versiunile implicite de sistem TLS incluse .NET Framework 3.5 pe Windows Server 2012

Rezolvare

Instrucțiuni pentru dezvoltatori

Definiția noilor extensii se află în următoarele fișiere:
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  utilizând System.Security.Authentication;
  public static class SecurityProtocolTypeExtensions
  {
  const public SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  const public SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  const public SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  SslProtocolsExtensions pentru clasa statică publică
  {
  const public SslProtocols Tls12 = (SslProtocols)0x00000C00;
  const public SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

Pentru a include suportul pentru TLS v1.2, includeți fișierele sursă în proiect, apoi setați versiunea de protocol utilizând următoarele metode:
 

• Aplicațiile care utilizează API-uri bazate pe ServicePointManager pot seta protocolul utilizând următoarele:
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• Aplicațiile care utilizează supraîncărcarea SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) poate seta valoarea SslProtocols ca SslProtocolsExtensions.Tls12.

Dacă setarea de registry menționată în primul paragraf este setată și valoarea SslProtocols este setată în aplicație ca SslProtocols.None, comportamentul implicit al sistemului ales va depinde de versiunea Windows.

De asemenea, atunci când modificați codul de aplicație pentru a activa suportul pentru TLS v1.2 cu .NET Framework 3.5 SP1, trebuie să vă asigurați că rezolvați următoarele excepții pe computerele pe care nu este implementată această corecție:
 

1. Dacă nu este instalată remedierea rapidă, API-urile bazate pe ServicePointManager (HTTP, FTP, SMTP) vor debarasa "System.NotSupportedException: Protocolul de securitate solicitat nu este acceptat" atunci când aplicația apelează ServicePointManager.SecurityProtocol pentru a seta noua valoare.

2. Dacă remedierea rapidă nu este instalată, API-urile bazate pe SslStream vor da excepții atunci când apelează oricare dintre API-urile AuthenticateAs*:

   System.ArgumentException: Valoarea specificată nu este validă în enumerarea "SslProtocolType".
   Nume parametru: sslProtocolType

Notă Doar pentru SslStream, o combinație de Tls12, Tls11 cu oricare dintre Tls existente, Ssl3, Ssl2 (de exemplu: Tls12 | Tls11 | Tls) va retrograda silențios protocoalele existente (de exemplu: Tls) pe un sistem fără corecție. Acesta se va conecta la Tls fără să cuoată excepția.
 

Mai multe informații

Pentru a activa TLS v1.1 sau v1.2 ca implicite pentru sistemul de operare, urmați instrucțiunile de la https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Rețineți că TLS v1.1 și v1.2 nu sunt disponibile în Windows Vista sau Windows Server 2008.

Dacă trebuie să dezactivați setările implicite ale sistemului de operare setate de cheia de registry menționată în secțiunea "Rezolvare" pentru anumite aplicații, puteți face acest lucru adăugând următoarea cheie de registry:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Calea completă a fișierului .exe pentru fișierul>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

Pentru mai multe informații despre TLS v1.2, consultați Introducere în TLS v1.2.

După ce activați cheia de registry SystemDefaultTlsVersions .NET, are loc un comportament diferit pentru fiecare versiune de Windows, așa cum se arată în următorul tabel.