Https未能创建 SSL/TLS 安全通道。Could not create SSL/TLS secure channel解决方案

最新推荐文章于 2025-02-24 12:34:13 发布
最新推荐文章于 2025-02-24 12:34:13 发布
阅读量1.8w 收藏 12
点赞数 5
分类专栏: 笔记 运维技术 .Net
原文链接:https://www.xftsoft.com/news/jiaocheng/Could-not-create-SSL-TLS-secure-channel.html
版权
本文提供了针对Windows Server 2012、Windows 7 SP1和Windows Server 2008 R2 SP1系统中出现'未能创建SSL/TLS安全通道'错误的解决方法。包括在代码中设置SSL/TLS协议、更新系统补丁以启用TLS1.1和1.2,以及手动更新注册表。同时提到了.NET框架不同版本对TLS1.2的支持情况和相应解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述:请求被中止: 未能创建 SSL/TLS 安全通道。Could not create SSL/TLS secure channel。 产生平台:Windows Server 2012,Windows 7 Service Pack 1(SP1)和Windows Server 2008 R2 SP1

转载自:
https://www.xftsoft.com/news/jiaocheng/Could-not-create-SSL-TLS-secure-channel.html

解决办法一:

在HttpWebRequest前设置代码

ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, errors) => true;

解决办法二

上面的方法没有效果,则为系统层面的问题了,对照你现在使用的系统更新系统补丁

更新以将TLS 1.1和TLS 1.2启用为Windows中WinHTTP中的默认安全协议,此更新提供对Windows Server 2012,Windows 7 Service Pack 1(SP1)和Windows Server 2008 R2 SP1中的传输层安全性(TLS)1.1和TLS 1.2的支持, 参考官方文档 /link?id=554500000064525498db08d90a346844

更新补丁KB3140245:/link?id=5545000000645254993d08d90a346844

在SChannel组件级别的Windows 7上启用TLS 1.1和1.2 (采用以下任意一种更新)
方法一:使用微软更新安装包更新 MicrosoftEasyFix51044.msi

方法二:手动更新注册表

复制下面注册表代码导入到注册表。新建txt,将后缀txt改为reg(注册表项),导入(导入之前做备份)

WIN7 64

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings\WinHttp] “DefaultSecureProtocols”=dword:00000a00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet
Settings\WinHttp] “DefaultSecureProtocols”=dword:00000a00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings] “SecureProtocols”=dword:00000a80

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings] “SecureProtocols”=dword:00000a80

Windows Server

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings\WinHttp] “DefaultSecureProtocols”=dword:00000800

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet
Settings\WinHttp] “DefaultSecureProtocols”=dword:00000800

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Client] “DisabledByDefault”=dword:00000000 “Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Server] “DisabledByDefault”=dword:00000000 “Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Client] “DisabledByDefault”=dword:00000000 “Enabled”=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Server] “DisabledByDefault”=dword:00000000 “Enabled”=dword:00000001

验证系统是否支持TLS1.2、TLS1.3
PowerShell打开:

[Net.ServicePointManager]::SecurityProtocol
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Ssl3 -bor [Net.SecurityProtocolType]::Tls -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls12

第一行代码检查支持TLS版本 第二行代码修改TLS支持

解决办法三

前面两种办法都不行,只能使用终极办法):升级系统到windows 10。

其他参考内容一

https://www.xftsoft.com/link?id=554500000064525499ca08d90a346844

存在解决方案,但是它们取决于框架版本:

.NET 4.6及更高版本。您无需执行任何其他工作即可支持TLS 1.2,默认情况下支持该功能。

.NET 4.5 支持TLS 1.2,但它不是默认协议。您需要选择使用它。以下代码将TLS 1.2设置为默认值,请确保在连接到安全资源之前执行它:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

.NET 4.0 不支持TLS 1.2,但是如果系统上安装了.NET 4.5(或更高版本),那么即使您的应用程序框架不支持TLS 1.2,您仍然可以选择使用TLS 1.2。唯一的问题是.NET 4.0中的SecurityProtocolType没有TLS1.2的条目,因此我们必须使用此枚举值的数字表示形式:
ServicePointManager.SecurityProtocol =(SecurityProtocolType)3072;

.NET 3.5或更低版本。不支持TLS 1.2(*),并且没有解决方法。将您的应用程序升级到该框架的最新版本。

PS对于场景3,还有一个注册表黑客,默认情况下会强制4.5使用TLS 1.2,而无需以编程方式强制执行。
PPS正如Microsoft的Christian Pop在下面提到的那样,.NET 3.5有一个可用的最新补丁程序,它启用了TLS1.2支持。
请参阅:

  • KB3154518 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win7 SP1/Win 2008 R2 SP1
  • KB3154519 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8 RTM/Win 2012 RTM
  • KB3154520 – Reliability Rollup HR-1605 – NDP 2.0 SP2 – Win8.1RTM/Win 2012 R2 RTM
  • KB3156421 -1605 HotFix Rollup through Windows Update for Windows 10.

其他参考内容二

可能网站提供的证书密钥长度为512位,按目前的行业标准应包含不小于2048位的公钥。 微软在2016年9月的安全更新响应这一问题,如果公钥长度小于2048字节(例如RSA 512),Windows可以取消HTTPS连接

安装的更新有

2012 R2 and Windows 8

  • KB3185331
  • KB3188743
  • KB3174644

2008 R2 and Windows 7

  • KB3185278
  • KB3185330
  • KB3192391
  • KB3175024
  • KB3172605
(40)C#里使用WebRequest和出错:请求被中止: 未能创建 SSL/TLS 安全通道
大坡3D软件开发
11-26 2110
如果不想使用异步的连接,可能会使用WebRequest来请求网络数据,但是它经常会弹出下面的错误: 请求被中止: 未能创建 SSL/TLS 安全通道 一开始不知道怎么样去解决这个问题,后来仔细地查看是没有建立SSL安全通道,所以需要添加下面这行代码: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 为了访问Web API,可以通过下面的代码演示怎么样使用WebRequest。 这个例子先使用一个简单的代码.
《Python基础教程》内容总览篇(持续更新中)
热门推荐
weixin_43178406的博客
08-26 30万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
使用HttpWebRequest访问https地址(SSL)的实现
weixin_33804990的博客
11-26 6574
用httpwebrequest访问一个SSL类型的地址 https://xxxx 时,报错 “未能SSL/TLS 安全通道建立信任关系(Could not establish trust relationship for the SSL/TLS secure channel)” 查了下MSDN,找到了解决方法,SSL网站,连接时需要提供证书...
请求被中止: 未能创建 SSL/TLS 安全通道Could not create SSL/TLS secure channel
Fly in the sky !
03-14 4621
提示该错误,表示访问的服务地址是HTTPS 类型的,简单的方法是确定对方是否有HTTP服务,如果有,修改地址即可。如果对方没有对应的HTTP服务,则客户端如果是Windows 系统,则需要升级到win 10 或以上版本。业务场景,调用第三方服务一直是HTTPS 正常使用的,突然报错,咨询后得知是对方新加了防火墙导致的。
Win7安装Altium Designer提示KB3140245错误及0x80240037错误处理方法
最新发布
ddidi111的博客
02-24 648
这样就需要绕过系统更新进行补丁安装,以Win7 64bit为例,将windows6.1-kb3140245-x64_5b067ffb69a94a6e5f9da89ce88c658e52a0dec0.msu后缀.msu更改为zip,然后将更改后的压缩包文件保存到D盘(其他盘也可以)下,解压压缩包,将解压后的文件夹命名为cab,便于后面操作输入。在Win7系统上安装新版Altium Designer21时会出现提示KB3140245错误的串口,之后会退出安装,导致无法进行安装。
解决无法建立SSL / TLS安全通道(The request was aborted: Could not create SSL/TLS secure channel)的问题
Sunsame_Wei的博客
12-23 1万+
解决无法建立SSL / TLS安全通道(The request was aborted: Could not create SSL/TLS secure channel)的问题,未包含"Tls11"的定义,未包含"Tls12"的定义
请求被中止: 未能创建 SSL/TLS 安全通道
ai
07-10 1528
if (text.IndexOf("#EXTM3U") < 0) { Sharing.setTips("返回的数据错误\r\n原因:" + HTTP._LastError);服务器使用的 SSL/TLS 版本可能与你的客户端不兼容。例如,服务器要求使用的是 TLS 1.2,但你的客户端只支持较旧的 TLS 版本(如 TLS 1.0 或 TLS 1.1)。客户端可能没有正确的根证书或中间证书来验证服务器的 SSL 证书,或者服务器的证书可能已经过期或无效。确保你的应用程序使用的是支持的最新 TLS 版本。
两种方式彻底解决请求被中止: 未能创建 SSL/TLS 安全通道
qq_30412045的博客
05-17 3万+
两种方式彻底解决请求被中止: 未能创建 SSL/TLS 安全通道
两种方式彻底解决请求被中止- 未能创建 SSL-TLS 安全通道
Innocence_0的博客
06-28 5091
对接电子发票的时候需要使用证书和SSL,本地VS直接调试可以成功,但是放到服务器上出现了“请求被中止: 未能创建 SSL/TLS
解决The request was aborted: Could not create SSL/TLS secure channel.
秋̶᭄ꦿ攻城狮࿆ྂ
09-22 2295
解决The request was aborted: Could not create SSL/TLS secure channel. HttpWebRequest webRequest = null; HttpWebResponse webResponse = null; try { //webRequest = (System.Net.HttpWebRequest)WebRequest.Create(url); if (url.StartsWith("http
System.Net.WebException:“请求被中止: 未能创建 SSL/TLS 安全通道。”
碎碎念的安静的博客
03-08 1万+
当使用 HttpWebRequest.GetResponse() 方法进行 HTTPS 请求时,有可能会出现 System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道的异常,这通常是因为客户端和服务器之间的 TLS 版本不兼容造成的。
关于Windows2008R2服务器,Https未能创建 SSL/TLS 安全通道Could not create SSL/TLS secure channel解决方案
weixin_44252983的博客
10-08 1537
关于Windows2008R2服务器,Https未能创建 SSL/TLS 安全通道Could not create SSL/TLS secure channel解决方案
.NET 请求被中止: 未能创建 SSL/TLS 安全通道
weixin_46990454的博客
01-06 3605
请求被中止:未能创建SSL/TLS安全通道
System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道
tianen2010的博客
02-20 3760
System.Net.WebException: 请求被中止: 未能创建 SSL/TLS 安全通道
C# HTTPS请求“请求被中止: 未能创建 SSL/TLS 安全通道
s_156的博客
06-07 3105
HttpWebRequest 请求https接口,一直提示未能创建 SSL/TLS 安全通道!证书验证创建委托一直返回true 也不行。因为是单向认证,所以这个肯定没啥问题,只能继续查资料了。
HTTPS接口 无法建立SSL - TLS安全通道解决方案 (总结性)
dzqxwzoe的博客
02-22 3387
访问HTTPS接口时,总是出现请求被中止:无法建立SSL / TLS安全通道解决方案我使用HttpWebRequest访问HTTPS的接口时时,出现"请求被中止:无法建立 SSL /TLS安全通道"错误,百度了一下,搜到两个答案,都写下来,以供参考第一个://必须写在请求Url之前如果你的程序是.NET 4.0的,可以这样写:第二个//必须在请求URL之前//验证服务证书 返回True 解决Https无法建立 SSL / TLS安全通道"错误。
未能创建 SSL/TLS 安全通道
08-25
"请求被中止: 未能创建 SSL/TLS 安全通道"的错误通常是由于服务器和客户端之间的安全协议不匹配导致的。解决这个问题的方法有两种。首先,你可以升级.NET Framework的版本到4.6或以上。这样可以确保你的应用程序支持最新的安全协议。另外,你还需要在创建地址之前启用对应SSL的安全协议。这可以通过设置ServicePointManager.SecurityProtocol属性来实现。你可以将以下代码添加到你的应用程序中: ```csharp ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.SystemDefault | SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Tls13; ``` 这段代码会启用所有支持的安全协议,确保你的应用程序可以与服务器建立安全通道。注意,这段代码要写在创建地址之前才能生效。为什么要这样做,可能是由于接口修改了安全协议的原因。另外,如果你知道服务器所支持的具体安全协议,也可以只启用对应的安全协议。 最后,如果以上方法都没有解决问题,还可以尝试给证书授权。这可以通过在服务器上进行相应的配置来实现。具体的步骤可以参考相关的文档或向证书颁发机构咨询。 综上所述,要解决"请求被中止: 未能创建 SSL/TLS 安全通道"的错误,你可以升级.NET Framework版本到4.6或以上,并在创建地址之前启用对应SSL的安全协议。如果问题仍然存在,可以考虑给证书授权。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [两种方式彻底解决请求被中止: 未能创建 SSL/TLS 安全通道](https://blog.csdn.net/qq_30412045/article/details/124819059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [.NET 请求被中止: 未能创建 SSL/TLS 安全通道](https://blog.csdn.net/weixin_46990454/article/details/128575755)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值