Windows 8.1 ve R2'de .NET Framework 3.5'e dahil edilen TLS Windows Server 2012 Desteği

Çözüm

Geliştirici Kılavuzu

Yeni uzantıların tanımı aşağıdaki dosyalarda yer almaktadır:
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  System.Security.Authentication kullanma;
  genel statik sınıf SecurityProtocolTypeExtensions
  {
  public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  genel statik sınıf SslProtocolsExtensions
  {
  public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
  public const SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

TLS v1.2 desteğini eklemek için, projenize kaynak dosyaları dahil edin ve sonra aşağıdaki yöntemleri kullanarak protokol sürümünü ayarlayın:
 

• ServicePointManager tabanlı API'leri kullanan uygulamalar, protokolü aşağıdaki gibi ayarlanabilir:
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) aşırı yükini kullanan uygulamalar SslProtocols değerini SslProtocolsExtensions.Tls12 olarak ayarlanabilir.

İlk paragrafta bahsedilen kayıt defteri ayarlanmışsa ve uygulamada SslProtocols değeri SslProtocols.None olarak ayarlanmışsa, Windows İşletim Sistemi sürümüne bağlı olacak sistem varsayılan davranışı seçilir.

Ayrıca, .NET Framework 3.5 SP1 ile TLS v1.2 desteğini etkinleştirmek için uygulama kodunu değiştirirken, bu düzeltme ekini dağıtnın dağıtılamayacak bilgisayarlardan emin olun; aşağıdaki özel durumları işlemeniz gerekir:
 

1. Düzeltme yüklenmezse, ServicePointManager tabanlı API'ler (HTTP, FTP, SMTP) "System.NotSupportedException: İstenen güvenlik protokolü desteklenmez" hata değeri verir. Uygulama, yeni değeri ayarlamak için ServicePointManager.SecurityProtocol adını gerektirir.

2. Düzeltme yüklenmezse, SslStream tabanlı API'ler AuthenticateAs* API'lerden birini çağırarak atar:

   System.ArgumentException: Belirtilen değer 'SslProtocolType' numaralamasinde geçerli değildir.
   Parametre adı: sslProtocolType

Not Yalnızca SslStream için, var olan TLS, Ssl3, Ssl2 ile TLS12, TLS11 birleşimi (örneğin: TLS12 | Tls11 | TLS) yama olmadan sistemde var olan protokollere (örneğin: TLS) sessizce indir indirer. Bu, tek istisnadan TLs'ye bağlanacak.
 

Ek Bilgi

TLS v1.1 veya v1.2'yi işletim sistemi varsayılanları olarak etkinleştirmek için https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Not TLS v1.1 ve v1.2, Windows Vista veya Windows Server 2008'de kullanılamaz.

Belirli uygulamalar için daha önce sözü geçen kayıt defteri anahtarıyla ayarlanmış işletim sistemi varsayılanlarını devre dışı bırakmanız gerekirse, şu kayıt defteri anahtarı ekleyerek bunu yapabilirsiniz:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Dosyanın tam yolu .exe DWORD 0
>> C:\MyApp\MyApp.exe DWORD 0

TLS v1.2 hakkında daha fazla bilgi için bkz . TLS v1.2 tanıtımı.

SystemDefaultTlsVersions .NET kayıt defteri anahtarını etkinleştirdikten sonra, aşağıdaki tabloda gösterildiği gibi, Windows her sürümde farklı bir davranış oluşur.