อัปเดตบริการเว็บ. NET เพื่อใช้ TLS 1.2

ฉันจำเป็นต้องใช้ TLS 1.2 เพื่อเชื่อมต่อจากบริการเว็บ. NET ของฉันไปยังบริการอื่นที่จะบังคับใช้ TLS 1.2 ฉันพบแหล่งข้อมูลที่ระบุว่า. NET 4.6 ใช้ TLS 1.2 เป็นค่าเริ่มต้นซึ่งดูเหมือนจะเป็นวิธีแก้ปัญหาที่ง่ายที่สุด ฉันอัพเดต. NET framework บนเซิร์ฟเวอร์และรีสตาร์ท ใน IIS ฉันพยายามสร้างแอปพลิเคชันพูลโดยใช้. NET 4.6 แต่ 4.0 เป็นตัวเลือกเดียว จากนั้นฉันพบบางสิ่งที่บอกว่ามันยังคงเป็น 4.0 เพราะ 4.6 เป็นการอัปเดต "ในสถานที่" เป็น. NET 4.0 ดังนั้นฉันคิดว่าบางทีฉันอาจจะเสร็จแล้ว อย่างไรก็ตามในหน้าแสดงข้อผิดพลาดที่ฉันได้รับด้วยเหตุผลที่ไม่เกี่ยวข้องมันบอกMicrosoft .NET Framework Version:4.0.30319ว่าฉันอัปเกรดไม่สำเร็จ คำแนะนำใด ๆ เกี่ยวกับวิธีตรวจสอบให้แน่ใจว่าพูลแอปพลิเคชันของฉันใช้. NET 4.6 หรือมากกว่านั้นโดยทั่วไปจะเปิดใช้งาน TLS 1.2 ได้อย่างไร

เราเพิ่งอัปเกรดบริการเว็บ. NET เป็น 4.6 เพื่ออนุญาต TLS 1.2

สิ่งที่อาร์เทมพูดเป็นขั้นตอนแรกที่เราทำ เราคอมไพล์เฟรมเวิร์กของบริการเว็บใหม่เป็น 4.6 และเราพยายามเปลี่ยนคีย์รีจิสทรีเพื่อเปิดใช้งาน TLS 1.2 แม้ว่าจะไม่ได้ผล แต่การเชื่อมต่อยังอยู่ใน TLS 1.0 นอกจากนี้เราไม่ต้องการไม่อนุญาต SLL 3.0, TLS 1.0 หรือ TLS 1.1 บนเครื่อง: บริการเว็บอื่น ๆ สามารถใช้สิ่งนี้ได้ เราย้อนกลับการเปลี่ยนแปลงของเราในรีจิสทรี

เราเปลี่ยนไฟล์ Web.Config เพื่อบอก IIS ว่า: "เดี๋ยวก่อนเรียกฉันใน 4.6 โปรด"

นี่คือการเปลี่ยนแปลงที่เราเพิ่มใน web.config + recompilation ใน. NET 4.6:

<system.web>
    <compilation targetFramework="4.6"/> <!-- Changed framework 4.0 to 4.6 -->

    <!--Added this httpRuntime -->
    <httpRuntime targetFramework="4.6" />

    <authentication mode="Windows"/>
    <pages controlRenderingCompatibilityVersion="4.0"/>
</system.web>

และการเชื่อมต่อเปลี่ยนเป็น TLS 1.2 เนื่องจากขณะนี้ IIS กำลังเรียกใช้บริการเว็บใน 4.6 (บอกอย่างชัดเจน) และ 4.6 ใช้ TLS 1.2 โดยค่าเริ่มต้น

เพิ่มรหัสต่อไปนี้ก่อนที่คุณจะสร้างอินสแตนซ์ไคลเอนต์บริการเว็บของคุณ:

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

หรือสำหรับความเข้ากันได้แบบย้อนหลังกับ TLS 1.1 และรุ่นก่อนหน้า:

System.Net.ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12; 

หากคุณใช้. Net ที่เร็วกว่า 4.5 คุณจะไม่มี Tls12 ใน enum ดังนั้นสถานะจึงถูกกล่าวถึงอย่างชัดเจนที่นี่

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

ต้องการสามขั้นตอน:

1. ทำเครื่องหมาย SSL2.0, TLS1.0, TLS1.1 อย่างชัดเจนว่าเป็นสิ่งต้องห้ามบนเครื่องเซิร์ฟเวอร์ของคุณโดยการเพิ่มEnabled=0และDisabledByDefault=1ลงในรีจิสทรีของคุณ (เส้นทางแบบเต็มคือHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols) ดูรายละเอียดในหน้าจอ

2. เปิดใช้งานอย่างชัดเจนTLS1.2โดยทำตามขั้นตอนตั้งแต่ 1 เพียงใช้Enabled=1และDisabledByDefault=0ตามลำดับ

หมายเหตุ: ตรวจสอบเวอร์ชันเซิร์ฟเวอร์: Windows Server 2003ไม่รองรับTLS 1.2โปรโตคอล

3. เปิดใช้งานTLS1.2ในระดับแอปเท่านั้นเช่น @John Wu ที่แนะนำข้างต้น

   System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

หวังว่าคู่มือนี้จะช่วยได้

UPDATE ตามที่ @Subbu กล่าวถึง: คู่มืออย่างเป็นทางการ

สำหรับฉันด้านล่างทำงาน:

ขั้นตอนที่ 1:ดาวน์โหลดและติดตั้งเว็บ Installer exe จากhttps://www.microsoft.com/en-us/download/details.aspx?id=48137 บนแอปพลิเคชันเซิร์ฟเวอร์ รีบูตแอ็พพลิเคชันเซิร์ฟเวอร์หลังจากการติดตั้งเสร็จสิ้น

ขั้นตอนที่ 2:เพิ่มการเปลี่ยนแปลงด้านล่างในweb.config

<system.web>
    <compilation targetFramework="4.6"/> <!-- Changed framework 4.0 to 4.6 -->
    <!--Added this httpRuntime -->
    <httpRuntime targetFramework="4.6" />
</system.web>

ขั้นตอนที่ 3: "หลังจากขั้นตอนที่ 1 และ 2 เสร็จสิ้นก็ทำให้เกิดข้อผิดพลาด. WebForms UnobtrusiveValidationMode ต้องใช้ ScriptResourceMapping สำหรับ 'jQuery' โปรดเพิ่ม ScriptResourceMapping ชื่อ jQuery (เป็นกรณี ๆ ไป) " และในการแก้ไขข้อผิดพลาดนี้ฉันเพิ่มด้านล่างที่สำคัญในappsettingsในไฟล์web.configของฉัน

<appSettings>
      <add key="ValidationSettings:UnobtrusiveValidationMode" value="None" />
</appSettings>

PowerBI Embedded ต้องการ TLS 1.2

คำตอบข้างต้นของEtienne Faucherคือทางออกของคุณ ลิงก์ด่วนไปยังคำตอบด้านบน ... ลิงก์ด่วนไปยังคำตอบด้านบน ... ( https://stackoverflow.com/a/45442874 )

PowerBI ต้องการ TLS 1.2 มิถุนายน 2020 - นี่คือคำตอบของคุณ - พิจารณาบังคับให้รันไทม์ IIS ของคุณสูงถึง 4.6 เพื่อบังคับให้พฤติกรรม TLS 1.2 เริ่มต้นที่คุณกำลังมองหาจากเฟรมเวิร์ก คำตอบข้างต้นช่วยให้คุณมีโซลูชันการเปลี่ยนแปลงการกำหนดค่าเท่านั้น

อาการ : บังคับให้ปิดการเชื่อมต่อ TCP / IP ที่ถูกปฏิเสธไปยัง Microsoft PowerBI Embedded ที่เพิ่งปรากฏขึ้นในระบบของคุณในทันที

PowerBI Call เหล่านี้หยุดทำงานโดยมีข้อผิดพลาด Hard TCP / IP Close เช่นไฟร์วอลล์จะบล็อกการเชื่อมต่อ โดยปกติขั้นตอนการตรวจสอบสิทธิ์จะทำงาน - เมื่อคุณกดบริการสำหรับพื้นที่ทำงานเฉพาะและรหัสรายงานว่าล้มเหลว

นี่คือบันทึกประจำปี 2020 จาก Microsoft PowerBI เกี่ยวกับ TLS 1.2 ที่จำเป็น

PowerBIClient

วิธีการที่แสดงปัญหานี้

GetReportsInGroupAsync GetReportsInGroupAsAdminAsync GetReportsAsync GetReportsAsAdminAsync Microsoft.PowerBI.Api HttpClientHandler Force TLS 1.1 TLS 1.2

ค้นหาข้อผิดพลาดเงื่อนไขเพื่อช่วยให้ผู้อื่นพบสิ่งนี้: System.Net.Http.HttpRequestException: มีข้อผิดพลาดเกิดขึ้นขณะส่งคำขอ System.Net.WebException: การเชื่อมต่อพื้นฐานถูกปิด: เกิดข้อผิดพลาดที่ไม่คาดคิดในการส่ง System.IO.IOException: ไม่สามารถอ่านข้อมูลจากการเชื่อมต่อการขนส่ง: การเชื่อมต่อที่มีอยู่ถูกบังคับปิดโดยรีโมตโฮสต์