Оновіть веб-службу .NET, щоб використовувати TLS 1.2

Мені потрібно використовувати TLS 1.2 для підключення від моєї веб-служби .NET до іншої, яка збирається примусити TLS 1.2. Я знайшов ресурс, де сказано, що .NET 4.6 використовує TLS 1.2 за замовчуванням, так що це звучало як найпростіший спосіб вирішення. Я оновив платформу .NET на сервері та перезапустив. У IIS я намагався створити пул програм за допомогою .NET 4.6, але 4.0 був єдиним варіантом. Тоді я знайшов щось, що говорило, що все одно буде говорити 4.0, оскільки 4.6 - це оновлене оновлення до .NET 4.0. Тож я подумав, можливо, я закінчив. Однак на сторінці помилки, яку я отримав з не пов’язаних з цим причин, там написано, Microsoft .NET Framework Version:4.0.30319тому, здається, я не успішно модернізувався. Будь-які вказівки щодо того, як переконатися, що в моєму пулі програм використовується .NET 4.6, або загальніше, як увімкнути TLS 1.2?

Насправді ми щойно оновили веб-службу .NET до версії 4.6, щоб дозволити TLS 1.2.

Те, що говорить Артем, було першими кроками, які ми зробили. Ми перекомпілювали фреймворк веб-служби до 4.6 і спробували змінити ключ реєстру, щоб увімкнути TLS 1.2, хоча це не спрацювало: з’єднання все ще було в TLS 1.0. Крім того, ми не хотіли забороняти SLL 3.0, TLS 1.0 або TLS 1.1 на машині: інші веб-служби можуть використовувати це; ми відкотили наші зміни в реєстрі.

Ми фактично змінили файли Web.Config, щоб сказати IIS: "Гей, запусти мене в 4.6, будь ласка".

Ось зміни, які ми додали в перекомпіляції web.config + у .NET 4.6:

<system.web>
    <compilation targetFramework="4.6"/> <!-- Changed framework 4.0 to 4.6 -->

    <!--Added this httpRuntime -->
    <httpRuntime targetFramework="4.6" />

    <authentication mode="Windows"/>
    <pages controlRenderingCompatibilityVersion="4.0"/>
</system.web>

І підключення змінилося на TLS 1.2, оскільки IIS тепер працює з веб-службою в 4.6 (явно сказано), а 4.6 використовує TLS 1.2 за замовчуванням.

Додайте наступний код перед створенням екземпляра клієнта веб-служби:

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

Або для зворотної сумісності з TLS 1.1 і раніше:

System.Net.ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12; 

якщо ви використовуєте .Net раніше , ніж 4.5 ви не будете мати Tls12 в перерахуванні так держава явно згадується тут

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

Потрібно три кроки:

1. Явна знак SSL2.0, TLS1.0, TLS1.1 забороненими на серверній машині, шляхом додавання Enabled=0і DisabledByDefault=1в реєстр (повний шлях HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols). Детальніше див. На екрані

2. Явно активуйте TLS1.2, виконуючи кроки з 1. Просто використовуйте Enabled=1та, DisabledByDefault=0відповідно.

ПРИМІТКА: перевірити версію сервера: Windows Server 2003не підтримує TLS 1.2протокол

3. Увімкнути TLS1.2лише на рівні програми, як, наприклад, запропонований @John Wu.

   System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

Сподіваюся, цей посібник допоможе.

ОНОВИТИ Як згадував @Subbu: Офіційний путівник

Для мене нижче працювали:

Крок 1: Завантажив та встановив веб-програму встановлення exe з https://www.microsoft.com/en-us/download/details.aspx?id=48137 на сервері додатків. Перезавантажив сервер додатків після завершення інсталяції.

Крок 2: Додані нижче зміни в web.config

<system.web>
    <compilation targetFramework="4.6"/> <!-- Changed framework 4.0 to 4.6 -->
    <!--Added this httpRuntime -->
    <httpRuntime targetFramework="4.6" />
</system.web>

Крок 3: Після завершення кроків 1 і 2, він видав помилку: " WebForms UnobtrusiveValidationMode вимагає ScriptResourceMapping для 'jquery'. Будь ласка, додайте ScriptResourceMapping з ім'ям jquery (чутливий до регістру) " і, щоб усунути цю помилку, я додав нижче ключ у налаштуваннях додатків у моєму файлі web.config

<appSettings>
      <add key="ValidationSettings:UnobtrusiveValidationMode" value="None" />
</appSettings>

PowerBI Embedded вимагає TLS 1.2.

Відповідь вище від Етьєна Фоше - це ваше рішення. швидке посилання на відповідь вище ... швидке посилання на відповідь вище ... ( https://stackoverflow.com/a/45442874 )

PowerBI вимагає TLS 1.2 червня 2020 - це ваша відповідь. Подумайте про те, щоб змусити час виконання IIS піднятися до 4.6, щоб змусити стандартну поведінку TLS 1.2, яку ви шукаєте, із фреймворку. Наведена вище відповідь дає вам рішення лише для зміни конфігурації.

Симптоми : Примусове закрите відхилене підключення TCP / IP до Microsoft PowerBI Embedded, яке раптово з’являється у всіх ваших системах.

Ці дзвінки PowerBI просто перестають працювати з помилкою Hard TCP / IP Close, як брандмауер блокує з'єднання. Зазвичай кроки автентифікації працюють - саме тоді, коли ви натискаєте службу для певної робочої області та повідомляєте ідентифікатори, вона не працює.

Це примітка Microsoft PowerBI до 2020 року про необхідний TLS 1.2

PowerBIClient

методи, які показують цю проблему

GetReportsInGroupAsync GetReportsInGroupAsAdminAsync GetReportsAsync GetReportsAsAdminAsync Microsoft.PowerBI.Api HttpClientHandler Force TLS 1.1 TLS 1.2

Умови помилок пошуку, щоб допомогти людям знайти це: System.Net.Http.HttpRequestException: Під час надсилання запиту System.Net.WebException сталася помилка: Підключення до бази було закрито: Під час надсилання сталася несподівана помилка. System.IO.IOException: Не вдається прочитати дані з транспортного з'єднання: віддаленим хостом примусово закрито існуюче з'єднання.