Hỗ trợ cho các Phiên bản Mặc định Hệ thống TLS có trong .NET Framework 3.5 trên Windows 8.1 và Windows Server 2012 R2

Giải pháp

Hướng dẫn dành cho Nhà phát triển

Định nghĩa của phần mở rộng mới có trong các tệp sau đây:
 

• SecurityProtocolTypeExtensions.csnamespace System.Net
  {
  sử dụng System.Security.Authentication;
  lớp tĩnh công cộng SecurityProtocolTypeExtensions
  {
  const SecurityProtocolType Tls12 = (SecurityProtocolType)SslProtocolsExtensions.Tls12;
  const SecurityProtocolType Tls11 = (SecurityProtocolType)SslProtocolsExtensions.Tls11;
  public const SecurityProtocolType SystemDefault = (SecurityProtocolType)0;
  }
  }

• SslProtocolsExtensions.csnamespace System.Security.Authentication
  {
  lớp tĩnh công cộng SslProtocolsExtensions
  {
  public const SslProtocols Tls12 = (SslProtocols)0x00000C00;
  const SslProtocols Tls11 = (SslProtocols)0x00000300;
  }
  }

Để bao gồm hỗ trợ cho TLS v1.2, hãy đưa các tệp nguồn vào dự án của bạn, rồi đặt phiên bản giao thức bằng các phương pháp sau đây:
 

• Các ứng dụng đang sử dụng API dựa trên ServicePointManager có thể đặt giao thức bằng cách sử dụng như sau:
  
  System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12;

• Các ứng dụng đang sử dụng quá tải SslStream AuthenticateAsClient(String, X509CertificateCollection, SslProtocols, Boolean) có thể đặt giá trị SslProtocols là SslProtocolsExtensions.Tls12.

Nếu sổ đăng ký được đề cập trong đoạn văn đầu tiên được đặt và trong ứng dụng, giá trị SslProtocols được đặt là SslProtocols.None thì hành vi mặc định hệ thống được chọn sẽ phụ thuộc vào phiên bản Hệ Điều hành Windows.

Cũng khi bạn thay đổi mã ứng dụng để kích hoạt hỗ trợ cho TLS v1.2 với .NET Framework 3.5 SP1, bạn cần đảm bảo trên máy tính không triển khai bản vá này, bạn xử lý các ngoại lệ loại trừ sau đây:
 

1. Nếu hotfix chưa được cài đặt thì CÁC API dựa trên ServicePointManager (HTTP, FTP, SMTP) sẽ trả về "System.NotSupportedException: Giao thức bảo mật được yêu cầu không được hỗ trợ." khi ứng dụng gọi ServicePointManager.SecurityProtocol để đặt giá trị mới.

2. Nếu hotfix chưa được cài đặt, thì các API dựa trên SslStream sẽ đưa ra khi gọi một trong hai API AuthenticateAs* đó:

   System.ArgumentException: Giá trị được chỉ định không hợp lệ trong liệt tích 'SslProtocolType'.
   Tên tham số: sslProtocolType

Lưu ý Chỉ dành cho SslStream, một kết hợp của Tls12, Tls11 với bất kỳ Tls, Ssl3, Ssl2 hiện có nào (ví dụ: Tls12 | Tls11 | Tls) sẽ âm thầm giảm cấp thành các giao thức hiện có (ví dụ: Tls) trên một hệ thống mà không có bản vá lỗi. It will connect with Tls without throwing the exception.
 

Thông tin Bổ sung

Để bật TLS v1.1 hoặc v1.2 làm mặc định của hệ điều hành, hãy làm theo các hướng dẫn tại https://technet.microsoft.com/en-us/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS12.

Lưu ý TLS v1.1 và v1.2 không sẵn dùng trong Windows Vista hoặc Windows Server 2008.

Nếu bạn phải tắt các mặc định của hệ điều hành do khóa đăng ký đã đề cập ở phần trước cho ứng dụng cụ thể, bạn có thể thực hiện bằng cách thêm khóa đăng ký sau:HKEY_LOCAL_MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.SystemDefaultTlsVersions
<<Đường dẫn đầy đủ của .exe cho tệp>> DWORD 0
C:\MyApp\MyApp.exe DWORD 0

Để biết thêm thông tin về TLS v1.2, hãy xem Giới thiệu TLS v1.2.

Sau khi bạn bật khóa đăng ký SystemDefaultTlsVersions .NET, hành vi khác nhau sẽ xảy ra đối với từng phiên bản Windows, như minh họa trong bảng sau đây.