ฉันกำลังพัฒนาไคลเอ็นต์ TCP เพื่อเชื่อมต่อเซิร์ฟเวอร์ OpenSSL ด้วยการตรวจสอบใบรับรอง ฉันใช้ไฟล์. crt และ. key ที่แชร์โดยทีมเซิร์ฟเวอร์ ใบรับรองเหล่านี้สร้างขึ้นโดยคำสั่ง OpenSSL
ฉันใช้SslStreamวัตถุในการตรวจสอบไคลเอนต์ Tcp โดยเรียกSslStream.AuthenticateAsClientวิธีโดยผ่านเซิร์ฟเวอร์IP, และSslProtocols.Ssl3X509CertificateCollection
ฉันได้รับข้อผิดพลาดต่อไปนี้:
การรับรองความถูกต้องล้มเหลวเนื่องจากฝ่ายระยะไกลปิดสตรีมการขนส่ง
คำตอบ:
ฉันขอแนะนำไม่ให้ จำกัด SecurityProtocol ไว้ที่ TLS 1.1
วิธีแก้ปัญหาที่แนะนำคือการใช้
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls
อีกทางเลือกหนึ่งคือเพิ่มคีย์รีจิสทรีต่อไปนี้:
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
Value: SchUseStrongCrypto
เป็นที่น่าสังเกตว่า. NET 4.6 จะใช้โปรโตคอลที่ถูกต้องตามค่าเริ่มต้นและไม่ต้องการโซลูชันใดวิธีหนึ่ง
System.Net.ServicePointManager.SecurityProtocol = ...ต้องดำเนินการก่อนสร้างคำขอ
หากคุณต้องการใช้. net เวอร์ชันเก่าให้สร้างแฟล็กของคุณเองแล้วแคสต์
//
// Summary:
// Specifies the security protocols that are supported by the Schannel security
// package.
[Flags]
private enum MySecurityProtocolType
{
//
// Summary:
// Specifies the Secure Socket Layer (SSL) 3.0 security protocol.
Ssl3 = 48,
//
// Summary:
// Specifies the Transport Layer Security (TLS) 1.0 security protocol.
Tls = 192,
//
// Summary:
// Specifies the Transport Layer Security (TLS) 1.1 security protocol.
Tls11 = 768,
//
// Summary:
// Specifies the Transport Layer Security (TLS) 1.2 security protocol.
Tls12 = 3072
}
public Session()
{
System.Net.ServicePointManager.SecurityProtocol = (SecurityProtocolType)(MySecurityProtocolType.Tls12 | MySecurityProtocolType.Tls11 | MySecurityProtocolType.Tls);
}
ServicePointManager.SecurityProtocol = (SecurityProtocolType) 48 | (SecurityProtocolType) 192 | (SecurityProtocolType) 768 | (SecurityProtocolType) 3072;
การเพิ่มรหัสด้านล่างช่วยให้ฉันเอาชนะปัญหาได้
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11;
using (var client = new HttpClient(handler))
{
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
var response = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, apiEndPoint)).ConfigureAwait(false);
await response.Content.ReadAsStringAsync().ConfigureAwait(false);
}
สิ่งนี้ได้ผลสำหรับฉัน
ฉันพบข้อความแสดงข้อผิดพลาดเดียวกันในขณะที่ใช้ ChargifyNET.dll เพื่อสื่อสารกับ Chargify API การเพิ่มchargify.ProtocolType = SecurityProtocolType.Tls12;ในการกำหนดค่าช่วยแก้ปัญหาให้ฉันได้
นี่คือข้อมูลโค้ดฉบับสมบูรณ์:
public ChargifyConnect GetChargifyConnect()
{
var chargify = new ChargifyConnect();
chargify.apiKey = ConfigurationManager.AppSettings["Chargify.apiKey"];
chargify.Password = ConfigurationManager.AppSettings["Chargify.apiPassword"];
chargify.URL = ConfigurationManager.AppSettings["Chargify.url"];
// Without this an error will be thrown.
chargify.ProtocolType = SecurityProtocolType.Tls12;
return chargify;
}
สำหรับ VB.NET คุณสามารถวางสิ่งต่อไปนี้ก่อนคำขอทางเว็บของคุณ:
Const _Tls12 As SslProtocols = DirectCast(&HC00, SslProtocols)
Const Tls12 As SecurityProtocolType = DirectCast(_Tls12, SecurityProtocolType)
ServicePointManager.SecurityProtocol = Tls12
สิ่งนี้ช่วยแก้ปัญหาความปลอดภัยของฉันบน. NET 3.5
สิ่งนี้เกิดขึ้นกับฉันเมื่อปลายทางคำขอเว็บเปลี่ยนไปยังเซิร์ฟเวอร์อื่นที่ยอมรับคำขอ TLS1.2 เท่านั้น พยายามหลายครั้งมากที่พบใน Stackoverflow เช่น
ข้อยกเว้นที่ได้รับไม่ได้ทำให้เกิดความยุติธรรมกับปัญหาที่แท้จริงที่ฉันกำลังเผชิญและไม่พบความช่วยเหลือจากผู้ให้บริการ
ในการแก้ปัญหานี้ฉันต้องเพิ่ม Cipher Suite ใหม่TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 ฉันใช้ IIS Crypto 2.0 Tool จากที่นี่ดังที่แสดงด้านล่าง
SslProtocols.Ssl3ลักษณะเช่นนี้มีปัญหาในวันที่โพสต์พุดเดิ้ลไปนี้:SslProtocols.Tlsบางทีคุณอาจจะลอง ใน. Net 4.5 ขึ้นไปคุณยังสามารถใช้Tls11หรือTls12. ดูSslProtocols การแจงนับ คุณอาจมีปัญหาอื่น ๆ