首頁猿問更新.NET...

更新.NET Web服務以使用TLS 1.2

C# .NET

白衣非少年 2019-11-11 16:08:01

我需要使用TLS 1.2從我的.NET Web服務連接到另一個將強制使用TLS 1.2的服務。我發(fā)現一個資源，該資源說.NET 4.6默認使用TLS 1.2，聽起來像是最簡單的解決方案。我更新了服務器上的.NET框架，然后重新啟動。在IIS中，我嘗試使用.NET 4.6創(chuàng)建應用程序池，但4.0是唯一的選擇。然后我發(fā)現一些東西說它仍然會說4.0，因為4.6是對.NET 4.0的“到位”更新。所以我想也許我已經完成了。但是，由于不相關的原因而在錯誤頁面上顯示了錯誤消息，Microsoft .NET Framework Version:4.0.30319因此看來我沒有成功升級。關于如何確保我的應用程序池正在使用.NET 4.6的任何指針，或更籠統(tǒng)地說，如何啟用TLS 1.2？

查看完整描述

3 回答

森欄

TA貢獻1810條經驗獲得超5個贊

實際上，我們只是將.NET Web服務升級到4.6以允許TLS 1.2。

Artem所說的是我們已經完成的第一步。我們將Web服務的框架重新編譯為4.6，并嘗試更改注冊表項以啟用TLS 1.2，盡管此操作不起作用：連接仍在TLS 1.0中。另外，我們也不想在計算機上禁止SLL 3.0，TLS 1.0或TLS 1.1：其他Web服務可能正在使用它；我們在注冊表上回滾了所做的更改。

實際上，我們將Web.Config文件更改為告訴IIS：“嘿，請以4.6運行我”。

這是我們在.NET 4.6中的web.config +重新編譯中添加的更改：

<system.web>

</system.web>

并且連接更改為TLS 1.2，因為IIS現在正在4.6（顯式地）中運行Web服務，并且默認情況下4.6使用TLS 1.2。

反對回復 2019-11-11

烙印99

TA貢獻1829條經驗獲得超13個贊

需要三個步驟：

通過將Enabled=0和添加DisabledByDefault=1到注冊表中，將SSL2.0，TLS1.0，TLS1.1明確標記為在服務器計算機上被禁止（完整路徑為HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols）。見屏幕了解詳情