Tag: tls1.2
客户端和服务器无法通信,因为它们在Windows Server 2008 Web上没有通用算法
我正在开发一个ASP.Net WebForms应用程序。 我们使用PayFort的Start API进行付款。 应用程序在我们的本地计算机上运行正常(Windows 10)但是当我们尝试使用我们的部署服务器(Windows Server Web 2008)上的API进行付款时,它会显示以下错误。 客户端和服务器无法通信,因为它们没有通用算法。 他们的网页上的文档( PayFort Start和SSL / TLS )声明他们使用Tls1.2进行通信。 他们的API已经包含使用Tls1.2作为安全协议的代码 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 我们已经在.Net framework 4.5上构建了应用程序,因为Tls1.2仅由.Net 4.5或更高版本支持。 不用说,我们的服务器安装了.Net Framework 4.5。 我们还在Windows注册表中添加了Tls1.1和Tls1.2的注册表值 使用SSL Labs工具 ,我们还确认两台服务器(我们的服务器和PayFort的API服务器)都支持至少两个密码套件( https://api.start.payfort.com ) 由PayFort的API服务器支持的密码套件 (绿色概述是我们服务器常见的那些) 密码套件由我们的服务器支持 我还使用了Nartac IIS加密软件 ,它显示了以下信息作为Best Practices 我不确定它是否与问题有关,但这里是我们服务器中安装的SSL证书的详细信息 任何人都可以指出我们做错了什么,我们应该怎么做才能与所需的服务器进行通信,并从我们服务器上部署的应用程序付款,因为我们在本地机器上做得很好。
强制配置在wcf客户端c#中使用tls 1.0
我们有一个Web应用程序,其客户端使用WCF实现。 此客户端使用SSL_LVL3与外部服务进行握手。 事实certificate该服务刚刚禁用了SSL_LVL3,因此我们需要将其更改为TLS 1.0。 有一种方法可以强制C#中的TLS安全性: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls; 但它会改变应用程序使用的所有服务的安全性,而不是所有服务都接受TLS。 我们想要的是更改web.config以强制WCF服务使用TLS。 有没有办法做到这一点? 这是服务的绑定:
随机请求已中止:无法创建SSL / TLS安全通道。 返回的代码= MessageAltered
在大约一千个HTTPS请求中的一个中,抛出以下exception: System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel. at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request) at System.Net.WebClient.DownloadString(Uri address) System.Net中的日志如下所示: 2016-09-20 15:10:17.1031 | INFO | 72 | System.Net | [2688] Associating HttpWebRequest#37618637 with ServicePoint#28841767 2016-09-20 15:10:17.1031 | INFO | 72 | System.Net | [2688] Associating Connection#16407032 with HttpWebRequest#37618637 2016-09-20 15:10:17.1031 | INFO | 72 […]
C#和dotnet 4.7.1没有为TLS 1.2调用添加自定义证书
我有以下C#代码,使用自定义证书构建https调用。 使用Tls 1.1时,通话正常。 使用Tls 1.2时,呼叫会中断。 我使用curl,使用tls 1.2工作正常。 C#代码: X509Certificate2Collection collection = new X509Certificate2Collection(); collection.Import(“C:\\SomePath\\MyCertificate.pfx”, “MyPassword”, X509KeyStorageFlags.PersistKeySet); var cert = collection[0]; ServicePointManager.SecurityProtocol = …; ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => true; HttpClientHandler handler = new HttpClientHandler(); handler.ServerCertificateCustomValidationCallback = (message, certificate2, arg3, arg4) => true; handler.ClientCertificates.Add(cert); var content = new ByteArrayContent(Encoding.GetEncoding(“latin1”).GetBytes(“Hello world”)); HttpClient client = new […]
.Net 3.5上的Web服务客户端应用程序的SSL和过时TLS(1.0和1.1)
根据PCI,我们需要根据http://blog.securitymetrics.com/2015/04/pci-3-1-ssl-and-从2016年6月30日起停止使用SSL和TLS(在某些实施中为1.0和1.1)。 tls.html 我们在.Net 3.5上构建了一个客户端应用程序,它使用HttpWebRequest对象连接到Web服务。 根据MSDN SecurityProtocolType( https://msdn.microsoft.com/en-us/library/system.net.securityprotocoltype ( v= vs.110).aspx)仅支持.Net Framework 4上的Ssl3和Tls(1.0)或下面。 Tls11和Tls12仅在.Net Framework 4.5 / 4.6中受支持 这是否意味着在Cardholder数据环境中并且完全符合pci,我们需要将所有应用程序升级到.Net 4.5 / 4.6并且只允许Tls12 SecurityProtocolType使用HttpWebRequest连接到外部Web服务?
我的C#程序使用什么版本的TLS?
我在Visual Studio 2013中开发了一个C#程序,它与SOAP Web服务进行通信。 如何判断我的程序使用哪个版本的TLS?
.NET 4.5和.NET 4.5.1默认启用TLS 1.1和TLS 1.2
在我们的Windows 2012 Server R2上,我们需要禁用TLS 1.0。 但是我们运行.NET 4.5 Wcf服务。 我们发现,如果我们禁用TLS 1.0,WCF服务不再运行,因为我们收到错误’现有连接被远程主机强行关闭’。 .NET 4.5和.NET 4.5.1中是否默认启用了TLS 1.1 / 1.2? 如果没有,我们假设是这样,在我们的WCF项目中,我们强制项目使用TLS 1.1 / 1.2?
如何在.Net 3.5框架中实现安全协议TLS 1.2
随着Paypal更新了他们的响应,我需要在.NET 3.5框架上的现有应用程序中将安全协议TLS更新到v1.2。 在现有代码中更新此更改所需的更改,我无法将应用程序更新到更新的框架。
是否可以在.NET 4.0框架上使用TLS1.2发送HttpWebRequest
我的应用程序连接到Experian服务器,Experian将很快停止支持TLS 1.0和TLS 1.1 。 使用HTTPS所有连接必须使用TLS Version 1.2 。 我想对该问题进行一些研究,并看到在.NET 4.0 framework上使用TLS 1.2发送HttpWebRequest 如果没有,我可能需要在.NET 4.5上创建一个webservice服务并调用它的方法,如果有的话,我没有任何东西。 有人已经面临过这个问题吗?
