Підтримку TLS системи за промовчанням версії входять до складу .NET Framework 3.5.1 в ОС Windows 7 SP1 і Server 2008 R2 SP1

Версію для .NET framework 3.5.1 і в попередніх версіях, не надати підтримку програми можна використовувати транспортний рівень безпеки (TLS) версії системи за промовчанням, як за допомогою шифрування протоколу. Це оновлення, дозволяє використовувати TLS-v 1.2 в .NET Framework 3.5.1.

Примітка цей вміст було надано у службі Windows Update. Для отримання вмісту, останні оновлення для .NET Framework пошуку Windows Update. Якщо використовується система повністю оновлено за допомогою служби Windows Update, не потрібно виконати додаткові дії.

Спосіб вирішення

Відомості про завантаження

Зазначені нижче файли, які можна завантажити з центру завантажень Microsoft:Download завантажити пакет x86-процесорів.Download Завантажити пакет x64-процесорів.Download Завантажити для IA64-розрядної. Здійснено наведені нижче покращення в цій галузі:

  • Такий реєстр розділів, можна встановити для використання в операційній системі за замовчуванням для SSL і TLS замість жорстко, .NET Framework за замовчуванням керований застосунок, який працює на комп'ютері.

    • Для 64-розрядних операційних систем:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001

    • Для 32-розрядних операційних систем:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]"SystemDefaultTlsVersions"=dword:00000001

    Примітка.Якщо застосунок має значення, ServicePointManager.SecureProtocol в коді або файли конфігурації для певного значення або використовує SslStream.AuthenticateAs* API для визначення конкретних enum SslProtocols параметр реєстру проблема не виникає.

  • Крім того, ми додали SslProtocolsExtensions нумерації, які можна використовувати як параметр для встановлення TLS-v 1.2 TLS-v 1.1, а також операційної системи за промовчанням, для властивості ServicePointManager.SecurityProtocol , під час націлювання .NET Framework версії 2.0 SP2. (Див. розділ Інструкції для розробників , для отримання інформації про те, як використовувати розширення). Примітка Windows Vista SP2 та Windows Server 2008 SP2 не підтримують протокол транспортний рівень безпеки (TLS) версії, новіша за 1.0. Керовані застосунки .NET Framework 2.0-SP2, ОС Windows Vista SP2 або Windows Server 2008 SP2 не можна використовувати TLS 1.2 або TLS 1.1, навіть якщо протоколів, які значення властивості ServicePointManager.SecurityProtocol .

Щоб отримати додаткові відомості про завантаження файлів підтримки Microsoft, клацніть номер статті в базі знань Microsoft:

119591 Отримання файлів підтримки Microsoft в онлайнових службах Microsoft перевірив цей файл на наявність вірусів. Корпорація Майкрософт використала останню версію програмного забезпечення для виявлення вірусів, що доступне на час публікації файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до файлу будь-яких несанкціонованих змін.

Інструкції для розробників

Визначення нового розширення належать такі файли:

  • SecurityProtocolTypeExtensions.csnamespace System.Net{using System.Security.Authentication;public static class SecurityProtocolTypeExtensions{public const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;public const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;}}

  • SslProtocolsExtensions.csnamespace System.Security.Authentication{public static class SslProtocolsExtensions{public const SslProtocols Tls12 = (SslProtocols)0x00000C00;public const SslProtocols Tls11 = (SslProtocols)0x00000300;}}

Щоб включити підтримку TLS-v 1.2, містять вихідних файлів у проекті і встановіть для протоколу версії за допомогою наведених нижче способів:

  • Застосунки, які використовують API, на основі ServicePointManager для можна настроїти протокол, за допомогою до following:System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

  • Застосунки, які використовують перевантаження SslStream AuthenticateAsClient (X509CertificateCollection, SslProtocols, Boolean, рядок) можна встановити значення SslProtocols SslProtocolsExtensions.Tls12.

Якщо встановлений параметр реєстру, які згадуються у першому абзаці, а також SslProtocols встановити у програмі, як SslProtocols.None, змінює поведінку за промовчанням системи вибраний, залежить від версії Windows. Крім того, змінивши код застосунку, щоб забезпечити підтримку TLS-v 1.2 із .NET Framework 3.5 SP1, слід переконатися, адреса, нижче винятки, на комп'ютерах, на яких це виправлення не розгорнуто:

  1. Якщо виправлення, не інстальовано, ServicePointManager-на основі інтерфейси (HTTP, FTP, SMTP) буде кидати "System.NotSupportedException: протокол безпеку, не підтримується" Якщо застосунок викликає, ServicePointManager.SecurityProtocol встановити нове значення.

  2. Якщо це виправлення не інстальовано, SslStream-на основі інтерфейси викинути виняток виклики API, AuthenticateAs * будь-який:

    System.ArgumentException: Значення є неприпустимим у перелічення "SslProtocolType". Ім'я параметра: sslProtocolType

Примітка.Для SslStream , комбінації Tls12, Tls11 з будь-якої з наявних Tls, Ssl3, Ssl2 (наприклад: Tls12 | Tls11 | TLS) буде Успешная установка без пониження наявні протоколів (наприклад: Tls) в системі без виправлення. Підключається до Tls без кидали виняток.

Додаткові відомості

Щоб увімкнути TLS-v 1.1 або v 1.2, за промовчанням для операційної системи, виконайте вказівки в https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.Примітка. TLS-v 1.1 і v 1.2 недоступні у Windows Vista або Windows Server 2008.If, які потрібно вимкнути, операційна система значення за промовчанням, установленими розділ реєстру, описане в розділі "Заходи усунення", для певних програм, ви можете зробити це, додавши до такий розділ реєстру:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions<<Full path of the .exe for the file>> DWORD 0C:\MyApp\MyApp.exe DWORD 0

Щоб отримати додаткові відомості про TLS-v 1.2 TLS, введення, v 1.2див. Після ввімкнення SystemDefaultTlsVersions .NET розділ реєстру, різні ситуація виникає для кожної версії Windows, указаними в наведеній нижче таблиці.

Версії Windows

SSL2 клієнта

SSL2 сервера.

SSL3 клієнта

SSL3 сервера.

TLS 1.0 клієнта

TLS 1.0 сервера

TLS 1.1 клієнта

TLS 1.1 сервера

TLS 1.2 клієнта

TLS 1.2 сервера

Windows Vista SP2 та Windows Server 2008 SP2

Вимкнення

На

На

На

На

На

N/A

N/A

N/A

N/A

Windows 7 SP1 і Windows Server 2008 R2 пакетом оновлень 1

Вимкнення

На

На

На

На

На

Вимкнення

Вимкнення

Вимкнення

Вимкнення

Windows Server 2012

Вимкнення

Вимкнення

На

На

На

На

На

На

На

На

Windows 8.1 та Windows Server 2012 R2

Вимкнення

Вимкнення

На

На

На

На

На

На

На

На

Windows 10

Вимкнення

Вимкнення

На

На

На

На

На

На

На

На

10 для Windows (1511)

Вимкнення

Вимкнення

На

На

На

На

На

На

На

На

Windows 10 (1607) та Windows Server 2016

N/A

N/A

Вимкнення

Вимкнення

На

На

На

На

На

На

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×