文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >禁用TLS1.0会破坏ASP.NET应用程序

禁用TLS1.0会破坏ASP.NET应用程序
EN

Stack Overflow用户
提问于 2018-05-15 04:37:14
回答 4查看 13.5K关注 0票数 11

在Windows Server 2012R2上运行

我更新了所有适当的设置:

代码语言:javascript
复制
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:ffffffff
"DisabledByDefault"=dword:00000000

在事件查看器中,我得到:

生成致命警报并将其发送到远程终结点。这可能导致连接终止。TLS协议定义的致命错误代码为70。Windows SChannel错误状态为105。

在system.web中使用:

代码语言:javascript
复制
<httpRuntime targetFramework="4.7.2" />

我遗漏了什么?

asp.net
ssl
iis-8
windows-server-2012-r2
EN

回答 4

Stack Overflow用户

回答已采纳

发布于 2018-05-24 03:21:02

您的站点可能正在与不支持TLS 1.1+的SSL进行通信。您可以允许站点扫描程序看不到的传出TLS 1.0连接,但这些连接不太安全。

票数 4
EN

Stack Overflow用户

发布于 2018-05-23 23:58:15

应用程序本身必须更新以支持TLS1.2握手,因此,如果您只能访问配置,则不一定可以进行更改。如果底层代码不支持它,它将无法工作。

如果代码的目标是TLS4.6,我相信TLS1.2将在本地工作。在4.5中,必须将一行代码放在适当的位置,以便在任何联网发生之前执行。代码:

代码语言:javascript
复制
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12
票数 9
EN

Stack Overflow用户

发布于 2018-05-23 05:49:22

您是否尝试过启用schannel日志记录以获取更多信息?

https://support.microsoft.com/en-us/help/260729/how-to-enable-schannel-event-logging-in-iis

希望这能揭示缺失的部分。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/50338640

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档