Podrška za TLS Default verzije sistema uključena u .NET Framework 3.5 na Windows 8.1 i Windows Server 2012 R2

.NET framework verzije 3.5 SP1 i ranijih verzija nije pružio podršku aplikacijama da koriste verzije Default sistema bezbednosti Transport Layer (TLS) kao protokol za šifrovanje. Ova ispravka omogućava upotrebu TLS v1.2 u .NET Framework 3.5 SP1.

Napomena ovaj sadržaj ostvaren dostupne na lokaciji Windows Update. Da biste dobili taj sadržaj, Windows Update na najnoviji .NET Framework ispravke skeniranjem. Ako je vaš sistem u potpunosti ažuriran putem usluge Windows Update, ne treba da preduzima dalje korake.

Rešenje

Informacije o preuzimanju

Sledeće datoteke su dostupne za preuzimanje sa lokacije Microsoft Download Center:Download preuzmite paket na osnovu x86.Download Preuzmite paket na osnovu x64. Napravili smo sledeća poboljšanja u ovoj oblasti:

  • Registar sledeći ključevi može biti podešen da koristi operativni sistem podrazumevane postavke za SSL i TLS umesto hardcoded .NET Framework zadane vrijednosti kontrolisane aplikacije instalirane na računaru.

    • Za 64-bitne operativne sisteme:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001

    • Za 32-bitne operativne sisteme:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001

    Napomena Ako aplikacija je postavio ServicePointManager.SecureProtocol u kodu ili kroz config datoteke na određenu vrednost ili koristi SslStream.AuthenticateAs* API-Ji za preciziranje određene SslProtocols enum, postavka registra ponašanje ne dođe.

  • Pored toga, dodali smo SslProtocolsExtensions nabrajanja koje možete koristiti kao opcija za postavljanje TLS v1.2, TLS v1.1, kao i operativni sistem na podrazumevane vrednosti za svojstvo ServicePointManager.SecurityProtocol kad ciljanje .NET Framework verzije 2.0 SP2. (Pogledajte odeljak Developer vodič za informacije o tome kako da koristite oznake tipa datoteke). Napomena Windows Vista SP2 i Windows Server 2008 SP2 ne podržavaju Transport Layer bezbednost (TLS) protokol verzije novije od 1.0. Kontrolisanih aplikacija na .NET Framework 2.0 SP2 pokrenuti na Windows Vista SP2 ili Windows Server 2008 SP2 ne možete koristiti TLS 1.2 ili TLS 1.1, čak i ako su te protokole podešene u svojstvu ServicePointManager.SecurityProtocol .

Za više informacija o načinu preuzimanja Microsoft datoteka za podršku, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

119591 Nabavljanje Microsoft datoteka podrške sa usluga na mreži Microsoft je skenirala ovu datoteku protiv virusa. Microsoft je koristio najnoviji softver za otkrivanje virusa koji je bio dostupan na datum objavljivanja datoteke. Datoteka se čuva na serverima sa poboljšanom bezbednošću koji sprečavaju neovlaštene izmjene datoteke.

Vodič za projektante

Definicija nove oznake su sljedeće datoteke:

  • SecurityProtocolTypeExtensions.csnamespace System.Net{using System.Security.Authentication;public static class SecurityProtocolTypeExtensions{public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;}}

  • SslProtocolsExtensions.csnamespace System.Security.Authentication{public static class SslProtocolsExtensions{public const SslProtocols Tls12 = (SslProtocols)0x00000C00;public const SslProtocols Tls11 = (SslProtocols)0x00000300;}}

Da biste uključili podršku za TLS v1.2, uključuju izvorne datoteke u projektu, a zatim postavite verziju protokola pomoću sledećih metoda:

  • Aplikacije koje koriste APIs zasnovane na ServicePointManager možete postaviti protokol koristi kao follows:System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

  • Aplikacije koje koriste preoptereжenje SslStream AuthenticateAsClient (niska, X509CertificateCollection, SslProtocols, Boolean) možete da postavite vrednost SslProtocols kao SslProtocolsExtensions.Tls12.

Ako je registar spomenuo u prvom poglavlju i u aplikaciji SslProtocols vrednost postavljena kao SslProtocols.None, ako sistem podrazumevano ponašanje je izabrao to će zavisiti od verzija operativnog sistema Windows. I kada želite da promenite šifru aplikacije da biste omogućili podršku za TLS v1.2 sa .NET Framework 3.5 SP1 uverite se da na računarima gde ova zakrpa je ne raspoređuju se ti sredi sledeće izuzetke bacili:

  1. Ako hitni popravak nije instaliran, ServicePointManager-na osnovu API-ja (HTTP, FTP, SMTP) će baciti "System.NotSupportedException: Zahtevani bezbednosni protokol nije podržan”. kada aplikacija zove ServicePointManager.SecurityProtocol da biste postavili novu vrijednost.

  2. Ako hitni popravak nije instaliran, SslStream-na osnovu APIs će baciti kada zovete bilo koji od AuthenticateAs * API-ja:

    System.ArgumentException: Navedena vrijednost nije važeća u nabrajanja na „SslProtocolType”. Ime parametra: sslProtocolType

Napomena Za SslStream samo, kombinacija Tls12, Tls11 sa nekim od postojećih Tls, Ssl3, Ssl2 (na primer: Tls12 | Tls11 | TLS) će tiho svede na niži nivo da postojeće protokole (na primer: Tls) po sistemu bez zakrpu. To će se povezati sa Tls bez bacanja izuzetak.

Više informacija

Da biste omogućili TLS v1.1 ili v1.2 kao zadane operativnog sistema, sledite uputstva na https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.Napomena TLS v1.1 i v1.2 nisu dostupne u operativnom sistemu Windows Vista ili Windows Server 2008.If morate da onemogućite operativni sistem podrazumevane postavke set po ključ registratora koji se pominje ranije za određene aplikacije koje se može izvesti tako što ćete dodati sledeći ključ registratora:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions<<Full path of the .exe for the file>> DWORD 0C:\MyApp\MyApp.exe DWORD 0

Za više informacija o TLS v1.2, pogledajte uvođenje TLS v1.2. Nakon što omogućite ključ registratora za .NET SystemDefaultTlsVersions , dolazi do drugačijeg ponašanja za svaku verziju operativnog sistema Windows, kao što je prikazano u tabeli.

Verziju operativnog sistema Windows

SSL2 klijenta

SSL2 servera

SSL3 klijenta

SSL3 Server

TLS 1.0 klijenta

TLS 1.0 servera

TLS 1.1 klijenta

TLS 1.1 servera

TLS 1.2 klijenta

TLS 1.2 servera

Windows Vista SP2 i Windows Server 2008 SP2

Isključivanje

Na

Na

Na

Na

Na

N/A

N/A

N/A

N/A

Windows 7 SP1 i Windows Server 2008 R2 SP1

Isključivanje

Na

Na

Na

Na

Na

Isključivanje

Isključivanje

Isključivanje

Isključivanje

Windows Server 2012

Isključivanje

Isključivanje

Na

Na

Na

Na

Na

Na

Na

Na

Windows 8.1 i Windows Server 2012 R2

Isključivanje

Isključivanje

Na

Na

Na

Na

Na

Na

Na

Na

Windows 10

Isključivanje

Isključivanje

Na

Na

Na

Na

Na

Na

Na

Na

Windows 10 (1511)

Isključivanje

Isključivanje

Na

Na

Na

Na

Na

Na

Na

Na

Windows 10 (1607) i Windows Server 2016

N/A

N/A

Isključivanje

Isključivanje

Na

Na

Na

Na

Na

Na

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×