İstek iptal edildi: SSL / TLS güvenli kanalı oluşturulamadı

WebRequestBu hata mesajı nedeniyle bir HTTPS sunucusuna bağlanamıyoruz :

The request was aborted: Could not create SSL/TLS secure channel.

Sunucunun kullanılan yolla geçerli bir HTTPS sertifikası olmadığını biliyoruz, ancak bu sorunu atlamak için başka bir StackOverflow yayınından aldığımız aşağıdaki kodu kullanıyoruz:

private void Somewhere() {
    ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(AlwaysGoodCertificate);
}

private static bool AlwaysGoodCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors policyErrors) {
   return true;
}

Sorun, sunucunun sertifikayı asla doğrulamaması ve yukarıdaki hatayla başarısız olmasıdır. Ne yapmam gerektiğine dair bir fikri olan var mı?

Bir meslektaşım ve ben birkaç hafta önce testler yaptık ve yukarıda yazdıklarıma benzer bir şeyle iyi çalıştığını belirtmeliyim. Bulduğumuz tek "büyük fark" Windows 7 kullanıyorum ve Windows XP kullanıyor. Bu bir şeyi değiştirir mi?

Sonunda cevabı buldum (kaynağımı not etmedim ama bir aramadaydı);

Kod Windows XP'de çalışırken, Windows 7'de bunu başlangıçta eklemeniz gerekir:

// using System.Net;
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
// Use SecurityProtocolType.Ssl3 if needed for compatibility reasons

Ve şimdi, mükemmel çalışıyor.

EK

Robin French'in belirttiği gibi; PayPal'ı yapılandırırken bu sorunu yaşıyorsanız, 3 Aralık 2018 tarihinden itibaren SSL3'ü desteklemeyeceklerini lütfen unutmayın. TLS kullanmanız gerekecektir. İşte bununla ilgili Paypal sayfası .

Bunun çözümü, .NET 4.5'te

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

.NET 4.5'iniz yoksa

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

HttpWebRequest oluşturulmadan önce ServicePointManager ayarlarının yapıldığından emin olun, aksi takdirde çalışmaz.

İşler:

        ServicePointManager.Expect100Continue = true;
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls
               | SecurityProtocolType.Tls11
               | SecurityProtocolType.Tls12
               | SecurityProtocolType.Ssl3;

        HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://google.com/api/")

başarısız:

        HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://google.com/api/")

        ServicePointManager.Expect100Continue = true;
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls
               | SecurityProtocolType.Tls11
               | SecurityProtocolType.Tls12
               | SecurityProtocolType.Ssl3;

Sorun, aspNet kullanıcısının sertifikaya erişiminin olmamasıdır. Winhttpcertcfg.exe dosyasını kullanarak erişim izni vermelisiniz

Bunu nasıl ayarlayacağınıza ilişkin bir örnek: http://support.microsoft.com/kb/901183

Daha fazla bilgi için 2. adımda

DÜZENLEME: IIS'nin daha yeni sürümlerinde, bu özellik sertifika yöneticisi aracında yerleşik olarak bulunur ve sertifikaya sağ tıklanarak ve özel anahtarları yönetme seçeneği kullanılarak erişilebilir. Daha fazla ayrıntı burada: /server/131046/how-to-grant-iis-7-5-access-to-a-certificate-in-certificate-store/132791#132791

Hata geneldir ve SSL / TLS anlaşmasının başarısız olmasının birçok nedeni olabilir. En yaygın olanı geçersiz veya süresi dolmuş bir sunucu sertifikasıdır ve kendi sunucu sertifikası doğrulama kancanızı sağlayarak bununla ilgilenmiş olursunuz, ancak bunun tek nedeni olması gerekmez. Sunucu karşılıklı kimlik doğrulaması gerektirebilir, istemciniz tarafından desteklenmeyen bir şifre paketiyle yapılandırılabilir, el sıkışmasının başarılı olması için çok büyük bir zaman kayması ve daha birçok neden olabilir.

En iyi çözüm, SChannel sorun giderme araçları setini kullanmaktır. SChannel, SSL ve TLS'den sorumlu SSPI sağlayıcısıdır ve müşteriniz bunu el sıkışması için kullanacaktır. TLS / SSL Araçlarına ve Ayarlarına göz atın .

Ayrıca bkz . Schannel olay günlüğünü etkinleştirme .

SPDY ve garip yönlendirme SSL sertifikaları gibi çılgın şeyleri destekleyen CDN'de CloudFlare tarafından dağıtılan bir görüntü olan https://ct.mob0.com/Styles/Fun.png ' i vurmaya çalışırken bu sorunu yaşadım .

Simons cevabında olduğu gibi Ssl3 belirtmek yerine, Tls12'ye şu şekilde gidip bunu düzeltebiliyorum:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
new WebClient().DownloadData("https://ct.mob0.com/Styles/Fun.png");

Aynı sorunla uzun saatler sonra istemci hizmeti altında çalıştığı ASP.NET hesabının sertifika erişiminin olmadığını buldum. Web uygulamasının çalıştığı IIS Uygulama Havuzuna gidip Gelişmiş Ayarlar'a girip Kimliği LocalSystemhesabından değiştirerek düzelttim NetworkService.

Daha iyi bir çözüm, sertifikanın varsayılan NetworkServicehesapla çalışmasını sağlamaktır, ancak bu hızlı fonksiyonel test için işe yarar.

Ortamda yaklaşım

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

Tamam görünüyor, çünkü Tls1.2 güvenli protokolün en son sürümüdür. Ama daha derine bakmaya karar verdim ve cevaplamalıyız gerçekten kodlamamıza gerek var.

Özellikler: Windows Server 2012R2 x64.

İnternetten .NetFramework 4.6+ uygulamasının varsayılan olarak Tls1.2'yi kullanması gerektiği söylenir. Ama projemi 4.6'ya güncellediğimde hiçbir şey olmadı. Tls1.2'yi varsayılan olarak etkinleştirmek için elle bazı değişiklikler yapmam gerektiğini söyleyen bazı bilgiler buldum

https://support.microsoft.com/en-in/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

Ancak önerilen Windows güncellemesi R2 sürümünde çalışmıyor

Ama bana yardımcı olan, kayıt defterine 2 değer eklemektir. Sonraki PS betiğini kullanarak otomatik olarak eklenecek

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

Aradığım şey bu. Ama yine de NetFramework 4.6+ neden bu ayarlamıyor sorusuna cevap veremiyorum ... Protokol değeri otomatik olarak?

Orijinal cevabın sahip olmadığı bir şey. Kurşun geçirmez hale getirmek için biraz daha kod ekledim.

ServicePointManager.Expect100Continue = true;
        ServicePointManager.DefaultConnectionLimit = 9999;
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3;

Başka bir olasılık da kutuda uygunsuz sertifika ithalatıdır. Çevrili onay kutusunu seçtiğinizden emin olun. Başlangıçta yapmadım, bu yüzden kod zaman aşımına uğradı veya özel anahtar olarak aynı istisnayı alamadı.

Sunucu HTTP isteğine bir HTTP 401 Yetkisiz yanıtı döndürüyorsa "İstek iptal edildi: SSL / TLS güvenli kanalı oluşturulamadı" özel durumu oluşabilir .

Bunun olup olmadığını, bu yanıtta açıklandığı gibi istemci uygulamanız için izleme düzeyi System.Net günlüğünü açarak belirleyebilirsiniz .

Bu günlüğe kaydetme yapılandırması gerçekleştikten sonra uygulamayı çalıştırın ve hatayı yeniden oluşturun, ardından günlük çıktısında şöyle bir satır olup olmadığına bakın:

System.Net Information: 0 : [9840] Connection#62912200 - Received status line: Version=1.1, StatusCode=401, StatusDescription=Unauthorized.

Benim durumumda, sunucunun beklediği belirli bir çerez ayarlayamıyordum, sunucunun 401 hatasıyla isteğe yanıt vermesine neden oldu, bu da "SSL / TLS güvenli kanal oluşturulamadı" istisnasına yol açtı.

The request was aborted: Could not create SSL/TLS secure channelHatanın bir diğer olası nedeni, istemci PC'nizin yapılandırılmış cipher_suites değerleri ile sunucunun istekli ve kabul edebilecek şekilde yapılandırıldığı değerler arasındaki uyumsuzluktur . Bu durumda, istemciniz ilk SSL el sıkışma / görüşme "İstemci Merhaba" iletisinde kabul edebileceği cipher_suites değerleri listesini gönderdiğinde, sunucu sağlanan değerlerin hiçbirinin kabul edilemez olduğunu görür ve bir "Uyarı "SSL el sıkışmasının" Sunucu Merhaba "adımına geçmek yerine yanıt.

Bu olasılığı araştırmak için Microsoft Message Analyzer'ı indirebilirsiniz ve sunucuya (C # uygulamanızda) HTTPS bağlantısı kurmayı denediğinizde ve başarısız olduğunuzda oluşan SSL anlaşmasında bir iz çalıştırmak için kullanabilirsiniz.

Başka bir ortamdan başarılı bir HTTPS bağlantısı kurabiliyorsanız (örn. Bahsettiğiniz Windows XP makinesi) veya muhtemelen HTTPS URL'sini işletim sisteminin şifreleme paketi ayarlarını kullanmayan Microsoft dışındaki bir tarayıcıda vurarak Chrome veya Firefox) kullanıyorsanız, SSL anlaşması başarılı olduğunda neler olduğunu yakalamak için o ortamda başka bir Message Analyzer izlemesi çalıştırın.

Umarız, başarısız olan SSL görüşmesinin başarısız olmasına neden olan şeyin tam olarak ne olduğunu belirlemenizi sağlayacak iki Müşteri Merhaba mesajı arasında bir fark görürsünüz. Ardından, Windows'ta başarılı olmasına izin verecek yapılandırma değişiklikleri yapabilmeniz gerekir. IISCrypto bunun için harika bir araçtır ("IIS" adına rağmen istemci bilgisayarlar için bile).

Aşağıdaki iki Windows kayıt defteri anahtarı, bilgisayarınızın kullanacağı cipher_suites değerlerini yönetir:

• HKLM \ Software \ Policies \ Microsoft \ Kriptografi \ Configuration \ SSL \ 00010002
• HKLM \ SYSTEM \ CurrentControlSet \ Control \ Kriptografi \ Configuration \ Local \ SSL \ 00010002

Could not create SSL/TLS secure channelSorunun bu çeşitliliğinin bir örneğini nasıl araştırdığımı ve çözdüğümü gösteren tam bir yazı : http://blog.jonschneider.com/2016/08/fix-ssl-handshaking-error-in-windows.html

Benim durumumda bu istisnanın kökü kodun bir noktasında aşağıdaki çağrılıyor olmasıydı:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

Bu gerçekten kötü. .NET'e yalnızca güvenli olmayan bir protokol kullanması talimatını vermekle kalmaz, bu da daha sonra uygulama alanınızda yapılan her yeni WebClient (ve benzeri) isteği etkiler. (Gelen web isteklerinin ASP.NET uygulamanızdan etkilenmediğini, ancak harici bir web hizmetiyle konuşmak gibi yeni WebClient isteklerinin gerçekleştiğini unutmayın).

Benim durumumda, aslında gerekli değildi, bu yüzden sadece ifadeyi silebilirdim ve diğer tüm web isteklerim tekrar çalışmaya başladı. Başka bir yerde okumaya dayanarak birkaç şey öğrendim:

• Bu, alan adınızdaki global bir ayardır ve eşzamanlı etkinliğiniz varsa güvenilir bir şekilde bir değere ayarlayamaz, eyleminizi gerçekleştiremez ve ardından geri ayarlayamazsınız. Bu küçük pencere sırasında başka bir eylem gerçekleşebilir ve etkilenebilir.
• Doğru ayar, varsayılan olarak bırakılmasıdır. Bu, .NET'in zaman geçtikçe ve çerçeveleri yükselttiğinizde en güvenli varsayılan değer olan her şeyi kullanmaya devam etmesini sağlar. TLS12'ye (bu yazıdan en güvenli olanı) ayarlamak şimdi işe yarayacak, ancak 5 yıl içinde gizemli sorunlara neden olabilir.
• Gerçekten bir değer ayarlamanız gerekiyorsa, değeri ayrı bir özel uygulamada veya uygulama alanında yapmayı ve bu değerle ana havuzunuz arasında konuşmanın bir yolunu bulmalısınız. Tek bir global değer olduğundan, yoğun bir uygulama havuzunda yönetmeye çalışmak yalnızca sorun yaratacaktır. Bu cevap: https://stackoverflow.com/a/26754917/7656 , özel bir proxy aracılığıyla olası bir çözüm sunar. (Not: Ben şahsen uygulamadım.)

Bu sorun yaşadım çünkü web.config dosyamda şunlar vardı:

<httpRuntime targetFramework="4.5.2" />

ve yok:

<httpRuntime targetFramework="4.6.1" />

Anlayacağınız gibi, bunun olmasının birçok nedeni vardır. Karşılaştığım nedeni ekleyeceğimi düşündüm ...

Eğer değerini ayarlarsanız WebRequest.Timeoutiçin 0, bu durum özel durum olduğunu. Aşağıda kod vardı ... ( 0Zaman aşımı değeri için bir sabit kodlu dışında , yanlışlıkla ayarlanmış bir parametre vardı 0).

WebRequest webRequest = WebRequest.Create(@"https://myservice/path");
webRequest.ContentType = "text/html";
webRequest.Method = "POST";
string body = "...";
byte[] bytes = Encoding.ASCII.GetBytes(body);
webRequest.ContentLength = bytes.Length;
var os = webRequest.GetRequestStream();
os.Write(bytes, 0, bytes.Length);
os.Close();
webRequest.Timeout = 0; //setting the timeout to 0 causes the request to fail
WebResponse webResponse = webRequest.GetResponse(); //Exception thrown here ...

En çok oy alan cevap muhtemelen çoğu insan için yeterli olacaktır. Ancak, bazı durumlarda, TLS 1.2'yi zorladıktan sonra bile "SSL / TLS güvenli kanalı oluşturulamadı" hatası almaya devam edebilirsiniz. Öyleyse, danışmak isteyebilirsiniz bu yararlı makaleyeek sorun giderme adımları için. Özetlemek gerekirse: TLS / SSL sürüm sorunundan bağımsız olarak, istemci ve sunucunun bir "şifre takımı" üzerinde anlaşması gerekir. SSL bağlantısının "el sıkışma" aşaması sırasında, istemci sunucunun kendi listesini kontrol etmesi için desteklenen şifre paketlerini listeler. Ancak bazı Windows makinelerinde, bazı ortak şifre paketleri devre dışı bırakılmış olabilir (görünüşte saldırı yüzeyini sınırlamaya yönelik iyi niyetli girişimler nedeniyle), istemci ve sunucunun bir şifre paketini kabul etme olasılığını azaltır. Kabul edemezlerse, olay görüntüleyicide "önemli uyarı kodu 40" ve .NET programınızda "SSL / TLS güvenli kanal oluşturulamadı" ifadesini görebilirsiniz.

Yukarıda bahsedilen makalede, bir makinenin potansiyel olarak desteklenen tüm şifre paketlerinin nasıl listeleneceği ve Windows Kayıt Defteri aracılığıyla ek şifre paketlerinin nasıl etkinleştirileceği açıklanmaktadır. İstemcide hangi şifre paketlerinin etkinleştirildiğini kontrol etmeye yardımcı olmak için MSIE'de bu tanı sayfasını ziyaret etmeyi deneyin . (System.Net izlemenin kullanılması daha kesin sonuçlar verebilir.) Sunucu tarafından hangi şifre paketlerinin desteklendiğini kontrol etmek için bu çevrimiçi aracı deneyin (sunucunun Internet'e erişilebildiği varsayılarak). Kayıt defteri düzenlemelerinin , özellikle ağ oluşturma söz konusu olduğunda dikkatli yapılması gerektiğini söylemeden geçmelidir . (Makineniz uzakta barındırılan bir sanal makine mi?

Şirketimin durumunda, acil bir sorunu düzeltmek ve gelecekteki sorunlara karşı korumak için Kayıt Defteri düzenleme yoluyla birkaç ek "ECDHE_ECDSA" paketini etkinleştirdik. Ancak, Kayıt Defterini düzenleyemezseniz (veya düzenlemezseniz), çok sayıda geçici çözüm (mutlaka hoş değil) akla gelir. Örneğin: .NET programınız SSL trafiğini ayrı bir Python programına devredebilir (bu da çalışabilir, aynı nedenle Chrome istekleri MSIE isteklerinin etkilenen bir makinede başarısız olması durumunda başarılı olabilir).

Bu sorunun en büyük nedenlerinden biri etkin .NET Framework sürümüdür. .NET framework çalışma zamanı sürümü, varsayılan olarak hangi güvenlik protokollerinin etkinleştirildiğini etkiler.

Farklı sürümlerde özel olarak nasıl çalıştığına dair herhangi bir yetkili belge yok gibi görünüyor, ancak varsayılanlar aşağıdaki gibi az çok belirlenmiş görünüyor:

• .NET Framework 4.5 ve öncesi - SSL 3.0, TLS 1.0
• .NET Framework 4.6.x - TLS 1.0, 1.1, 1.2, 1.3
• .NET Framework 4.7+ - Sistem (OS) Varsayılanları

(Daha eski sürümlerde, kilometreniz, sistemde yüklü olan .NET çalışma zamanlarına bağlı olarak biraz değişebilir. Örneğin, çok eski bir çerçeve kullandığınız ve TLS 1.0'ın desteklenmediği veya 4.6'nın kullanıldığı bir durum olabilir. x ve TLS 1.3 desteklenmez)

Microsoft'un belgeleri 4.7+ sürümünü kullanmanızı önerir ve sistem varsayılanları:

Aşağıdakileri yapmanızı öneririz:

• Uygulamalarınızdaki .NET Framework 4.7 veya sonraki sürümlerini hedefleyin. WCF uygulamalarınızda .NET Framework 4.7.1 veya sonraki sürümlerini hedefleyin.
• TLS sürümünü belirtmeyin. Kodunuzu, işletim sisteminin TLS sürümüne karar vermesini sağlayacak şekilde yapılandırın.
• TLS veya SSL sürümü belirtmediğinizi doğrulamak için kapsamlı bir kod denetimi yapın.

ASP.NET siteleri için , <httpRuntime>siteniz tarafından hangi çalışma zamanının gerçekten kullanıldığını belirlediğinden , öğenizdeki .NET framework sürümünü kontrol edin :

<httpRuntime targetFramework="4.5" />

Daha iyi:

<httpRuntime targetFramework="4.7" />

Bu benim için MVC webclient çalışıyor

    public string DownloadSite(string RefinedLink)
    {
        try
        {
            Uri address = new Uri(RefinedLink);

            ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

            System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

            using (WebClient webClient = new WebClient())
            {
                var stream = webClient.OpenRead(address);
                using (StreamReader sr = new StreamReader(stream))
                {
                    var page = sr.ReadToEnd();

                    return page;
                }
            }

        }
        catch (Exception e)
        {
            log.Error("DownloadSite - error Lin = " + RefinedLink, e);
            return null;
        }
    }

İstemcinin bir Windows makinesi olması durumunda, olası bir neden, hizmet için gereken tls veya ssl protokolünün etkinleştirilmemesidir.

Bu ayarlanabilir:

Denetim Masası -> Ağ ve İnternet -> İnternet Seçenekleri -> Gelişmiş

Ayarları "Güvenlik" e kaydırın ve

• SSL 2.0 kullan
• SSL 3.0 kullan
• TLS 1.0 kullan
• TLS 1.1 kullan
• TLS 1.2 kullan

Benim durumumda, uygulamayı çalıştıran hizmet hesabının özel anahtara erişim izni yoktu. Bu izni verdikten sonra hata ortadan kalktı

1. mmc
2. sertifikalar
3. Kişiselleştir
4. sertifika seç
5. sağ tık
6. Tüm görevler
7. Özel anahtarları yönet
8. Ekle

Kodunuzu Visual Studio'dan çalıştırıyorsanız, Visual Studio'yu yönetici olarak çalıştırmayı deneyin. Sorun benim için düzeltildi.

Bütün gün bu sorunla mücadele ettim.

.NET 4.5 ile yeni bir proje oluşturduğumda sonunda işe koyuldum.

Ama eğer 4.0'a düşürdüysem aynı problemi tekrar aldım ve bu proje için geri dönüşümsüzdü (tekrar 4.5'e yükseltmeye çalıştığımda bile).

"İstek iptal edildi: SSL / TLS güvenli kanalı oluşturulamadı." Dışında garip başka bir hata mesajı yok . bu hata için geldi

System.Net.WebException: İstek iptal edildi: SSL / TLS güvenli kanalı oluşturulamadı.

Bizim durumumuzda, bir yazılım satıcısı kullandığımız için .NET kodunu değiştirme erişimimiz yoktu. Görünüşe göre .NET 4, bir değişiklik olmadığı sürece TLS v 1.2 kullanmayacaktır.

Bizim için düzeltme, kayıt defterine SchUseStrongCrypto anahtarını ekliyordu. Aşağıdaki kodu .reg uzantılı bir metin dosyasına kopyalayıp yapıştırabilir ve yürütebilirsiniz. Soruna bizim "yama" olarak görev yaptı.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

Bunu dene:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

Bu benim için düzeltildi, izinlere Ağ Hizmeti ekleyin. Sertifikayı sağ tıklayın> Tüm Görevler> Özel Anahtarları Yönet ...> Ekle ...> "Ağ Hizmeti" ekle.

Benim için sorun, IIS üzerinde bir web hizmeti olarak dağıtmaya çalışıyordum, sertifikayı sunucuya yükledim, ancak IIS'yi çalıştıran kullanıcının sertifika üzerinde doğru izinleri yoktu.

ASP.NET'in sertifika deposundaki bir sertifikadaki özel anahtara erişmesine nasıl izin verilir?

Aynı sorunu yaşıyordum ve bu cevabın benim için düzgün çalıştığını gördüm . Anahtar 3072'dir. Bu bağlantı '3072' düzeltmesiyle ilgili ayrıntıları sağlar.

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

XmlReader r = XmlReader.Create(url);
SyndicationFeed albums = SyndicationFeed.Load(r);

Benim durumumda iki feed'in düzeltilmesi gerekiyordu:

https://www.fbi.gov/feeds/fbi-in-the-news/atom.xml
https://www.wired.com/feed/category/gear/latest/rss

Bu sorunun genel bir hata mesajı ile ilgili olduğu için birçok cevabı olabilir. Bu sorunu bazı sunucularımızda gördük, ancak geliştirme makinelerimizde değil. Saçlarımızın çoğunu çıkardıktan sonra, Microsoft'un bir hata olduğunu gördük.

https://support.microsoft.com/en-us/help/4458166/applications-that-rely-on-tls-1-2-strong-encryption-experience-connect

Esasen MS, daha zayıf şifreleme istediğinizi varsayar, ancak işletim sistemi yalnızca TLS 1.2'ye izin verecek şekilde yamalı, bu nedenle "İstek iptal edildi: SSL / TLS güvenli kanalı oluşturulamadı."

Üç düzeltme var.

1) İşletim sistemini uygun güncellemeyle yamalayın: http://www.catalog.update.microsoft.com/Search.aspx?q=kb4458166

2) app.config / web.config dosyanıza bir ayar ekleyin.

3) Başka bir yanıtta daha önce bahsedilen bir kayıt defteri ayarı ekleyin.

Bunların tümü, gönderdiğim bilgi bankası makalesinde belirtilmiştir.

Başka bir olasılık da, yürütülmekte olan kodun gerekli premisyonlara sahip olmamasıdır.

Benim durumumda, bir web hizmetine bir çağrıyı test etmek için Visual Studio hata ayıklayıcısını kullanırken bu hatayı aldım. Visual Studio, bu özel duruma neden olan Yönetici olarak çalışmıyordu.

Bu benim için sadece bir sitede oluyordu ve sadece RC4 şifresinin mevcut olduğu ortaya çıktı. Sunucuyu sertleştirmek için önceden bir çabada, RC4 şifresini devre dışı bırakmıştım, bu yeniden etkinleştirdikten sonra sorun çözüldü.