背景:最近做项目 需要访问公司开放平台以调取服务 域名是Https类型 需要加密协议访问 项目使用的运行环境为Net4.5
由于在win10开发的所以 加上
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
就能进行访问。但是测试发现win7会访问失败 日志报错Could not create SSL/Tls secure Channel
网上搜索基本都是设置加密协议的。
但是即便改为:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3;
还是同样报错。
同时,我可以用代码访问别的Https网站(说明我们的网站有协议未开启)。但是电脑浏览器可以正常打开网站(并不清楚如何做到的)
解决方式:
最后实在没办法,使用SSL/TLS安全评估报告 (myssl.com)网站解析了一下我们公司的开放平台网站。并且对比了别的网站,发现公司网站不支持Tls1.0 Tls1.1协议而只支持Tls1.2 Tls1.3(但是win7代码指明tls12进行访问 依然失败)。
遂找公司运维交涉差不多一天时间,最后额外开了新域名 新域名增加tls1.0 tls1.1协议。
针对新域名,win7环境设置tls1.0 tls1.2均可以访问。(我怀疑win7缺少部分证书,指明tls1.2时实际建立通信依然使用tls1.0)
这问题困扰了我两天时间 所以记了一下。
ps:Python和前端js访问并未受影响,感觉net受操作系统局限很大。