การสนับสนุนเวอร์ชันเริ่มต้นของระบบ TLS ที่รวมอยู่ใน .NET Framework 2.0 SP2 บน Windows Vista SP2 และ Server 2008 SP2

การแก้ไข

แนวทางสําหรับนักพัฒนา

ความหมายของส่วนขยายใหม่อยู่ในไฟล์ต่อไปนี้:
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  การใช้ System.Security.Authentication
  ความปลอดภัยระดับคงที่สาธารณะProtocolTypeExtensions
  {
  public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  คลาสสาธารณะแบบคงที่ SslProtocolsExtensions
  {
  public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
  public const SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

เมื่อต้องการรวมการสนับสนุน TLS v1.2 ให้รวมไฟล์ต้นฉบับในโครงการของคุณ แล้วตั้งค่าเวอร์ชันของโพรโทคอลโดยใช้วิธีต่อไปนี้
 

• แอปพลิเคชันที่ใช้ ServicePointManager API สามารถตั้งค่าโพรโทคอลได้โดยใช้สิ่งต่อไปนี้
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• แอปพลิเคชันที่ใช้การเกินข้อมูล SslStream AuthenticaterAsClient(String, x509CertificateCollection, SslProtocols, Boolean) สามารถตั้งค่า SslProtocols เป็น SslProtocolsExtensions.Tls12 ได้

ถ้าการตั้งค่ารีจิสทรีที่กล่าวถึงในย่อหน้าแรกถูกตั้งค่าไว้ และตั้งค่า SslProtocols ในแอปพลิเคชันเป็น SslProtocols.None ลักษณะการกระบงการเริ่มต้นของระบบที่เลือกจะขึ้นอยู่กับเวอร์ชัน Windows

นอกจากนี้ เมื่อคุณเปลี่ยนโค้ดแอปพลิเคชันเพื่อเปิดใช้งานการสนับสนุน TLS v1.2 กับ .NET Framework 3.5 SP1 คุณควรตรวจสอบให้แน่ใจว่าคุณได้จัดการข้อยกเว้นต่อไปนี้บนคอมพิวเตอร์ที่ไม่ได้ปรับใช้โปรแกรมแก้ไขนี้:
 

1. ถ้าไม่ได้ติดตั้งโปรแกรมแก้ไขด่วนนี้ API ที่ใช้ ServicePointManager (HTTP, FTP, SMTP) จะทิ้ง "System.NotSupportedException: โพรโทคอลความปลอดภัยที่ร้องขอไม่ได้รับการสนับสนุน" เมื่อแอปพลิเคชันเรียกใช้ ServicePointManager.SecurityProtocol เพื่อตั้งค่าใหม่

2. ถ้าไม่ได้ติดตั้งโปรแกรมแก้ไขด่วน API ที่ใช้ SslStream จะแสดงข้อผิดพลาดเมื่อเรียกใช้ API ของ AuthenticaterAs*

   System.ArgumentException: ค่าที่ระบุไม่ถูกต้องในการแจงแจง 'SslProtocolType'
   ชื่อพารามิเตอร์: sslProtocolType

หมายเหตุ For SslStream only, a combination of Tls12, Tls11 with any of the existing Tls, Ssl3, Ssl2 (for example: Tls12 | Tls11 | Tls) จะดาวน์เกรดเป็นโพรโทคอลที่มีอยู่ (ตัวอย่างเช่น Tls) บนระบบโดยไม่มีโปรแกรมแก้ไขโดยไม่แจ้งให้ทราบ It will connect to Tls without throwing the exception.
 

ข้อมูลเพิ่มเติม

เมื่อต้องการเปิดใช้งาน TLS v1.1 หรือ v1.2 เป็นค่าเริ่มต้นของระบบปฏิบัติการ ให้ปฏิบัติตามคําแนะนําที่ https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12

หมายเหตุ TLS v1.1 และ v1.2 จะไม่พร้อมใช้งานใน Windows Vista หรือ Windows Server 2008

ถ้าคุณต้องปิดใช้งานค่าเริ่มต้นของระบบปฏิบัติการที่ตั้งค่าโดยรีจิสทรีคีย์ที่กล่าวถึงในส่วน "การแก้ไขปัญหา" ของแอปพลิเคชันที่เฉพาะเจาะจง คุณสามารถดําเนินการได้โดยการเพิ่มรีจิสทรีคีย์ต่อไปนี้:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions <<
เส้นทางแบบเต็มของ .exe ของไฟล์>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

For more information about TLS v1.2, see Introducing TLS v1.2.

หลังจากที่คุณเปิดใช้งานคีย์รีจิสทรี SystemDefaultTlsVersions .NET ลักษณะการWindowsที่แตกต่างกันจะเกิดขึ้น ดังที่แสดงในตารางต่อไปนี้