Windows中的TLS 1.2启用方法(IIS、C#、.Net framework)

最新推荐文章于 2024-03-15 10:03:03 发布
VIP文章 最新推荐文章于 2024-03-15 10:03:03 发布
阅读量1.1w 收藏 8
点赞数
文章标签: windows c# http restful 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dl1314ld/article/details/115874954
版权

折腾几天了windows中的tls1.2启用方法!特此记录一下

开发背景:

在一个用.net framework 2.0开发的客户端程序里面嵌入功能调用第三方物联网相关接口,服务器上有一个restful接口用于接收第三方上报的数据及处理,最后再调用第三方的物联网相关接口。本机开发环境Windows
10,客户服务器是Windows Server 2008 R2。

  • 第一次写这种物联网相关的接口调用,而且第三方提供的文档比较简单,最基本的报文示例都没。开发环境里面各种摸索一步一个坑,首先在发送HTTP请求前加入代码ServicePointManager.SecurityProtocol
    = (SecurityProtocolType)192 | (SecurityProtocolType)768 | (SecurityProtocolType)3072,单独用(SecurityProtocolType)192或者(SecurityProtocolType)768都不行,那我就直接用(SecurityProtocolType)3072,这个坑是趟过去了。

  • 开发环境走通之后放自己公司的服务器测试也通过了,然后放到客户服务器上联调。客户那边反应程序有问题,当出现“不支持请求的安全协议”的时候有点懵,各种联调和跟踪和查询,才发现第三方的域名只支持TLS1.2。网上查询到一般win
    7以上才默认支持TLS 1.2,正好还有台win 7的电脑,试了下不支持TLS 1.2,按照网上的方法,做了如下尝试:

  • 1、首先进入控制面板界面,将控制面板的查看方式修改为“大图标”或“小图标”,点击下面的【internet选项】,然后在internet选项界面的“高级”

最低0.47元/天 解锁文章
dl1314ld
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
让Win7的WinHTTP支持TLS1.2,修复WinHttp.WinHttpRequest或msxml3.dll出现安全频道支
02-02
让Win7的WinHTTP支持TLS1.2,修复WinHttp.WinHttpRequest或msxml3.dll出现安全频道支持出错问题
windowtls1.0、tls1.1、tls1.2启用方法
君所谓否,而有可焉,臣献其可,以去其否。
02-04 5万+
随着sha-1的废止,需要更强的防护手段作为常规手段,原来的设置已经被很多的网站抛弃使用。 1. 进入控制面板界面: 2.将控制面板的查看方式修改为“大图标”或“小图标”,点击下面的【internet 选项】;    3.在internet选项界面的“高级”选卡“设置”框勾选“使用TLS1.0”、“使用TLS1.1”、“使用TLS1.3”,点击应用并确定即可。
TLS1.2抓包解析
weixin_43894455的博客
02-26 1014
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据(其实是之前发送的数据的摘要),节省了一个消息的往返时间;使用 ECDHE, 在 TLS 第 2 次握手,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息。
TLSv1.2协议了解
热门推荐
lbl的博客
03-23 6万+
首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其1-4是握手阶段,5是指握手后双方使用商议好的秘钥进行通讯。 ...
小程序 Windows 2008 r2设置IIS开启TLS1.2IISCrypto下载
08-19
小程序 Windows 2008 r2设置IIS开启TLS1.2IISCrypto下载
Windows2008 R2服务器配置TLS1.2方法
03-29
(此图片来源于网络,如有侵权,请联系删除! )   我的是 阿里云服务器 win2008 R2 x64 ,直接执行注册表脚本,然后重启就可(脚本内容如下): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Mul
服务器iis支持tls1.2,windows server 2008 r2 IIS启用TLS 1.2安装SSL后用TLS 1.2
weixin_32210881的博客
07-30 2643
最近给客户做一网站,用的windows server 2008 r2 + IIS + PHP域名要用SSL,SSL要TLS 1.2,但是windows2008 iis 默认的最高只有TLS 1.0,下面我们给windows server 2008 r2 的IIS添加上TLS 1.2准备:服务器已经安装windows server 2008 r2 + iis + php,配置好网站可以正常打开访问...
服务器启用tls协议,在服务器上启用 TLS 1.2 - Configuration Manager | Microsoft Docs
weixin_39912580的博客
08-06 2305
如何在站点服务器和远程站点系统上启用 TLS 1.205/04/2021本文内容适用范围: Configuration Manager (Current Branch)为 Configuration Manager 环境启用 TLS 1.2 时,请先从为客户端启用 TLS 1.2开始。 然后再在站点服务器和远程站点系统上启用 TLS 1.2。 最后,测试客户端到站点系统的通信,然后在服务器端禁用...
IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
pulledup的博客
01-27 4336
目录 IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2 1、证书生成 1.1、自签证书 1.2、第三方公信认证机构(主要为得各浏览器厂商对证书颁发的兼容与认可) 1.2.1、申请与下载 2、Windows Server下IIS 7.5安装证书 3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效 3.1、注册表构建TLS 1.2节点项及Server项 3.1.1、添加协议下的TLS 1....
.net framework2.0 支持TLS1.2
nanbaifeiliao的专栏
07-10 6732
.net framework 2.0不会直接支持TLS1.2,这个时候就需要做特殊的处理。于是查看资料,发现直接将SecurityProtocal指定值可以解决这个问题。4080=48(ssl3)+ 192(TLS) + 768(TLS11) + 3072(TLS12),也就是说,将SecurityProtocal赋值为4080,那么就可以支持安全协议SSL3,TLSTLS1.1,TLS1.2。...
C#请求HTTPS地址的故障分析和TLS知识点总结
虚幻私塾
07-08 2731
近期收到同事反馈,在C#程序通过HTTPClient请求一个HTTPS的地址时,在本地开发环境和测试环境均能正常执行,而部署到生产环境后发生异常且稳定复现,异常提示为:【请求被止: 未能创建 SSL/TLS 安全通道 】,而且在生产环境用浏览器访问是没问题的。自然的,根据异常信息先进行一圈Google(不用百度),基本都是在说ServicePointManager.SecurityProtocol的赋值,但是本次的程序已经配置了全部协议。在了解了大概背景之后,基本断定该故障与源码本身的关系不大,仔细检
Windows服务器上启用TLS 1.2TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
解决windows10错误:“ 创建 TLS 客户端凭据时发生致命错误。 内部错误状态为 10013”
china_melancholy的专栏
08-17 3万+
创建 TLS 客户端凭据时发生致命错误。 内部错误状态为 10013
如何验证开启TLS1.2,TLS1.3是否成功
最新发布
caohuixue_2021的博客
03-15 428
在浏览器的安全性能看到。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方法
zcfeng
11-17 1048
第四步:将下列套件复制到 SSL密码套件框内,应用并确定。最后一定要重启服务器操作系统,使其配置生效。日常工作,经常会有漏洞扫描、等保测评、攻防演练等安全活动。第二步:依次找到 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置。第三步:双击上图右侧的SSL密码套件顺序,选择已启用,并删除原有的SSL密码套件。第一步:按住win + r ,输入gpedit.msc,进入组策略界面。在WINDOWS系统出现的频率特别高,今天给大家分享一下该漏洞的解决方法
服务器iis如何开启tlsv1.2协议,利用IIS Crypto V3.2开启IIS服务器TLS1.2的具体操作流程...
Admans的专栏
06-30 1494
已经很少遇到这种情况了,而且在其他浏览器下都没遇到过,其他网站申请的相同类型的SSL证书也没遇到过,所以排除了是证书的问题;网站上有些http类型的资源,全部替换成https的资源后,还是有这个提示,最后估计是服务器配置这块有点问题了;2、解压后,直接双击IISCrypto.exe进行安装,按照下面的选项勾选,然后点击“Apply”保存设置,然后点击“Reboot”重启服务器即可。下面是作者收集整理后的具体解决方法,如果你的网站用的是IIS服务器,网站要升级成https,这个方法能帮你解决到这个问题。
windows 启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
.net2.0用TLS1.2+TCP Stream访问https网站
atceedsun的专栏
12-31 1万+
背景 在用HttpWebRequest访问一个https的网站时,程序在执行到下面这一句代码时会出异常: HttpWebResponse response = capRequest.GetResponse() as HttpWebResponse 异常信息是: 基础连接已被关闭,发送时出错。 这个异常信息与经常碰到的"基础连接被关闭,未能建立TLS/SSL安全通道"不同,况且我的程序里面也
windows服务器上启用tls 1.2tls 1.2基本原理介绍
11-22
Windows服务器上启用TLS 1.2的步骤如下: 1. 打开“运行”对话框,方式是同时按下“Windows”键和“R”键。 2. 输入“regedit”并点击“确定”,打开注册表编辑器。 3. 在注册表编辑器,导航至以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 4. 在“协议”文件夹下,创建一个名为“TLS 1.2”的子文件夹。 5. 在“TLS 1.2”文件夹,创建一个名为“客户端”的子文件夹,用于配置服务器上的客户端应用程序对TLS 1.2的支持。 6. 在“TLS 1.2”文件夹,创建一个名为“服务器”的子文件夹,用于配置服务器应用程序对TLS 1.2的支持。 7. 在“客户端”和“服务器”文件夹内,创建名为“Enabled”(DWORD类型)的新项,并将其值设置为1,以启用TLS 1.2。 关于TLS 1.2的基本原理,TLS(Transport Layer Security)是一种加密协议,用于安全地传输数据。TLS 1.2TLS的最新版本,在保护通信起到重要作用。 TLS 1.2通过下列步骤实现安全通信: 1. 握手协议:客户端与服务器之间进行一系列的通信以建立安全连接。包括协商加密算法、生成临时密钥和互相验证身份。 2. 加密通信:客户端和服务器之间的数据在传输之前,会被加密以防止第三方拦截和窃听。TLS 1.2支持多种加密算法,包括AES(Advanced Encryption Standard)、3DES(Triple Data Encryption Algorithm)等。 3. 数据完整性:TLS 1.2使用消息认证码(MAC)来验证数据的完整性,以确保在传输过程没有被篡改。 4. 重新协商:在通信过程,如果密钥的安全性有所威胁,TLS 1.2支持重新协商会话密钥,以保持通信的安全性。 通过上述步骤,TLS 1.2可以提供安全的数据传输,保护用户隐私和防止数据被窃取、篡改或恶意使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值