有谁知道如何强制使用 .NET 4.7 的应用程序使用 TLS 1.2 进行安全的 https 请求?
我知道客户端支持 TLS 1.2,因为我可以使用 Chrome 访问目标 https URL。但是 .NET 应用程序使用 Microsoft 库与 Azure 通知中心通信,正在协商使用 TLS 1.0,Azure 服务器在 2020 年底停止支持。数据包跟踪显示,在发送“客户端 Hello”之后立即,指定 TLS 1.0,Azure 服务器立即关闭套接字。
我已按照此处的说明进行操作:https: //support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-无线安全协议
和这里:
2008 R2 TLS 1.2 在注册表中启用,重新启动,但无法正常工作
所以我有 SCHANNEL 为客户端和服务器启用 TLS 1.1 和 TLS 1.2
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
和
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp 设置为 TLS 1.1 和 1.2,新的 DefaultSecureProtocols DWORD 设置为 0x0A00。
尽管如此,我正在运行的 Azure 代码在 System.Net.HttpWebRequest 中引发异常。Wireshark 显示它正在尝试连接 TLS 1.0。
Lex Li 在上面留下了一条评论,引导我回答了我的问题。这是我为解决此问题所做的工作。
阅读此信息的来源以获取更多详细信息:https ://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls
“修复”是做两件事,这些都是通过更新注册表来完成的。首先,添加注册表设置以确保启用 TLS 1.1 和 TLS 1.2,有趣的是通过为“DisabledByDefault”创建适当的键和 DWORD 值并将其设置为零。显然,如果相应的键和“DisabledByDefault”不存在,那么它们是“默认禁用的”。
以下是默认打开这两个 TLS 协议的 REG 设置:
因此,既然操作系统默认允许这些协议,下一步就是配置 .NET 以默认使用这些操作系统设置。我们对 64 位和 32 位应用程序都这样做。注册表设置如下: