TLS sistem varsayılan Windows Vista SP2 ve Server 2008 SP2 üzerinde .NET Framework 2.0 SP2 dahil sürümleri için destek

.NET framework sürüm 2.0 Service Pack 2 (SP2) ve önceki sürümleri kodlanmış v3.0 Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) v1.0 tarafından kullanımını farklı iletişim kuralı sürümü .NET uygulama tarafından belirtilmedikçe varsayılan. Bu güncelleştirme Windows Vista SP2 ve Windows Server 2008 SP2 üzerinde .NET Framework 2.0 SP2 için işletim sistemi tarafından sağlanan SSL ve TLS varsayılan değerlerini kullan seçeneğini ekler.

Not bu içeriği Windows Update sitesinde kullanılabilir yapıldı. İçerik elde etmek için en son .NET Framework güncelleştirmeleri Windows Update tarayın. Sisteminizin tam olarak Windows Update güncel ise, başka bir işlem yapmanıza gerek yoktur. 

Çözüm

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft Download Center yüklenebilir:Download x86 tabanlı paketini şimdi karşıdan yükle.Download X64 tabanlı paketini şimdi karşıdan yükle.Download IA64 tabanlı paketini şimdi karşıdan yükle. Biz aşağıdaki geliştirmeleri Bu alanda yapmış olduğunuz:

  • Aşağıdaki kayıt defteri anahtarları işletim sistemini kullanacak biçimde ayarlayabilirsiniz SSL ve TLS için kodlanmış yerine .NET Framework yönetilen uygulamayı çalıştıran bilgisayarda için varsayılan ayarları varsayılan olarak ayarlanır.

    • 64-bit işletim sistemleri için:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001

    • 32-bit işletim sistemleri için:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001

    NotUygulama ServicePointManager.SecureProtocol kodu veya yapılandırma dosyaları belirli bir değere ayarlayın ya da belirli bir SslProtocols enum, kayıt defteri ayarını belirtmek için SslStream.AuthenticateAs* API'lerini kullanır. davranış oluşmaz.

  • Ayrıca, .NET gösterirken TLS v1.2, TLS v1.1 yanı sıra, ServicePointManager.SecurityProtocol özelliği için işletim sistemi varsayılan değerleri ayarlamak için bir seçenek olarak kullanabileceğiniz SslProtocolsExtensions numaralandırma ekledik Framework sürüm 2.0 SP2. (Uzantıları'nı kullanma hakkında bilgi için Geliştirici Kılavuzu bölümüne bakın.) Not: Aktarım Katmanı Güvenliği (TLS) Protokolü sürüm 1.0'dan daha yeni Windows Vista SP2 ve Windows Server 2008 SP2'yi desteklemez. Bu protokoller ServicePointManager.SecurityProtocol özelliğinde ayarlanmış olsa bile, yönetilen .NET Framework 2.0 SP2 uygulamaların Windows Vista SP2 veya Windows Server 2008 SP2 çalıştıran TLS 1.2 veya TLS 1.1 kullanamazsınız.

Microsoft Destek dosyalarını indirme hakkında daha fazla bilgi edinmek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

119591 Microsoft destek dosyaları çevrimiçi hizmetlerden nasıl edinilir? Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Geliştirici Kılavuzu

Yeni uzantılar tanımı bulunan aşağıdaki dosyalar şunlardır:

  • SecurityProtocolTypeExtensions.csnamespace System.Net{using System.Security.Authentication;public static class SecurityProtocolTypeExtensions{public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;}}

  • SslProtocolsExtensions.csnamespace System.Security.Authentication{public static class SslProtocolsExtensions{public const SslProtocols Tls12 = (SslProtocols)0x00000C00;public const SslProtocols Tls11 = (SslProtocols)0x00000300;}}

TLS v1.2 için destek eklemek için kaynak dosyalarını projenize eklemek ve sonra Protokolü sürüm aşağıdaki yöntemleri kullanarak ayarlayın:

  • ServicePointManager tabanlı API'leri kullanan uygulamalar, iletişim kuralı following:System.Net.ServicePointManager.SecurityProtocol kullanarak ayarlayabileceğiniz = SecurityProtocolTypeExtensions.Tls12;

  • SslProtocols değeri SslProtocolsExtensions.SslStream AuthenticateAsClient (dize, X509CertificateCollection, SslProtocols, Boolean) aşırı kullanan uygulamalar ayarlayabilirsiniz.Tls12.

İlk paragrafta açıklanan kayıt defteri ayarını ayarlayın ve SslProtocols değer bir uygulama olarak SslProtocols.Noneayarlanır, seçilen sistem varsayılan davranışı Windows sürümüne bağlı olacaktır. Ayrıca, .NET Framework 3.5 SP1 ile TLS v1.2 desteğini etkinleştirmek için uygulama kodu değiştirdiğinizde, aşağıdaki özel durumlar dışında bu düzeltme ekini değil dağıtılmış olduğu bilgisayarlar üzerinde adres emin olmalısınız:

  1. Düzeltme yüklü değilse, ServicePointManager-tabanlı API (HTTP, FTP, SMTP) oluşturur "System.NotSupportedException: İstenen güvenlik protokolü desteklenmiyor" uygulama çağırdığında ServicePointManager.SecurityProtocol yeni değerini ayarlamak için.

  2. Düzeltme yüklü değilse, SslStream-AuthenticateAs * API'leri birini çağırdığınızda tabanlı API'leri özel durumları oluşturur:

    System.ArgumentException: Belirtilen değer 'SslProtocolType' numaralandırmasında geçerli değil. Parametre adı: sslProtocolType

NotSslStream yalnızca, Tls12, Tls11 ile herhangi bir varolan Tls, Ssl3, Ssl2 birleşimi için (örneğin: Tls12 | Tls11 | TLS) varolan iletişim kuralları için eski sürümü sessizce (örneğin: Tls) düzeltme eki olmadan bir sistemde. Bu özel durumun üretilmesini olmadan Tls için bağlanır.

Ek Bilgi

İşletim sistemi varsayılan olarak TLS v1.1 veya v1.2 etkinleştirmek için adresindeki yönergeleri izleyin https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.Not TLS v1.1 ve v1.2 sahip bunu ekleyerek belirtilen belirli uygulamalar için "Çözüm" bölümündeki kayıt defteri anahtarı tarafından belirlenen işletim sistemi varsayılan devre dışı bırakmak için Windows Vista veya Windows Server 2008.If içinde kullanılabilir değildir Aşağıdaki kayıt defteri anahtarı:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions<<Full path of the .exe for the file>> DWORD 0C:\MyApp\MyApp.exe DWORD 0

TLS Tanıtımı v1.2TLS v1.2 hakkında daha fazla bilgi için bkz. SystemDefaultTlsVersions .NET kayıt defteri anahtarı etkinleştirdikten sonra farklı bir davranış aşağıdaki tabloda gösterildiği gibi Windows'un her sürümü için oluşur.

Windows sürümü

SSL2 istemci

SSL2 sunucu

SSL3 istemci

SSL3 sunucu

TLS 1.0 istemcisi

TLS 1.0 sunucu

TLS 1.1 istemci

TLS 1.1 sunucusu

TLS 1.2 istemcisi

TLS 1.2 sunucu

Windows Vista SP2 ve Windows Server 2008 SP2

Devre Dışı

Etkin

Etkin

Etkin

Etkin

Etkin

N/A

N/A

N/A

N/A

Windows 7 SP1 ve Windows Server 2008 R2 SP1

Devre Dışı

Etkin

Etkin

Etkin

Etkin

Etkin

Devre Dışı

Devre Dışı

Devre Dışı

Devre Dışı

Windows Server 2012

Devre Dışı

Devre Dışı

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

8.1 Windows ve Windows Server 2012 R2

Devre Dışı

Devre Dışı

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Windows 10

Devre Dışı

Devre Dışı

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Windows 10 (1511)

Devre Dışı

Devre Dışı

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Windows 10 (1607) ve Windows Server 2016

N/A

N/A

Devre Dışı

Devre Dışı

Etkin

Etkin

Etkin

Etkin

Etkin

Etkin

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×