Uzak taraf taşıma akışını kapattığı için kimlik doğrulama başarısız oldu

OpenSSL sunucusuna sertifika kimlik doğrulaması ile bağlanmak için bir TCP istemcisi geliştiriyorum. Sunucu ekibi tarafından paylaşılan .crt ve .key dosyalarını kullanıyorum. Bu sertifikalar OpenSSL komutları tarafından oluşturulur.

Ben kullanıyorum SslStreamarayarak TCP istemci kimlik doğrulaması için nesneyi SslStream.AuthenticateAsClientsunucusunu geçirerek yöntemi IP, SslProtocols.Ssl3ve X509CertificateCollection.

Aşağıdaki hatayı alıyorum:

Uzak taraf taşıma akışını kapattığı için kimlik doğrulama başarısız oldu

SecurityProtocol'u TLS 1.1 ile sınırlandırmamanızı tavsiye ederim.

Önerilen çözüm kullanmaktır

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls

Diğer bir seçenek, aşağıdaki Kayıt defteri anahtarını eklemektir:

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 
Value: SchUseStrongCrypto 

NET 4.6'nın varsayılan olarak doğru protokolü kullanacağını ve her iki çözümü de gerektirmediğini belirtmek gerekir.

.Net'in daha eski bir sürümünü kullanmak istiyorsanız, kendi bayrağınızı oluşturun ve yayınlayın.

    //
    // Summary:
    //     Specifies the security protocols that are supported by the Schannel security
    //     package.
    [Flags]
    private enum MySecurityProtocolType
    {
        //
        // Summary:
        //     Specifies the Secure Socket Layer (SSL) 3.0 security protocol.
        Ssl3 = 48,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.0 security protocol.
        Tls = 192,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.1 security protocol.
        Tls11 = 768,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.2 security protocol.
        Tls12 = 3072
    }
    public Session()
    {
        System.Net.ServicePointManager.SecurityProtocol = (SecurityProtocolType)(MySecurityProtocolType.Tls12 | MySecurityProtocolType.Tls11 | MySecurityProtocolType.Tls);
    }

Aşağıdaki kodu eklemek sorunun üstesinden gelmeme yardımcı oldu.

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11;

using (var client = new HttpClient(handler))
            {
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
                var response = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, apiEndPoint)).ConfigureAwait(false);
                await response.Content.ReadAsStringAsync().ConfigureAwait(false);
            }

Bu benim için çalıştı

Chargify API ile iletişim kurmak için ChargifyNET.dll'yi kullanırken aynı hata mesajıyla karşılaştım. chargify.ProtocolType = SecurityProtocolType.Tls12;Yapılandırmaya eklemek sorunu benim için çözdü.

İşte tam kod pasajı:

public ChargifyConnect GetChargifyConnect()
{
    var chargify = new ChargifyConnect();
    chargify.apiKey = ConfigurationManager.AppSettings["Chargify.apiKey"];
    chargify.Password = ConfigurationManager.AppSettings["Chargify.apiPassword"];
    chargify.URL = ConfigurationManager.AppSettings["Chargify.url"];

    // Without this an error will be thrown.
    chargify.ProtocolType = SecurityProtocolType.Tls12;

    return chargify;
}

VB.NET için, web talebinizden önce aşağıdakileri yerleştirebilirsiniz:

Const _Tls12 As SslProtocols = DirectCast(&HC00, SslProtocols)
Const Tls12 As SecurityProtocolType = DirectCast(_Tls12, SecurityProtocolType)
ServicePointManager.SecurityProtocol = Tls12

Bu, .NET 3.5'teki güvenlik sorunumu çözdü.

Bu, bir web isteği uç noktası yalnızca TLS1.2 isteklerini kabul eden başka bir sunucuya geçtiğinde başıma geldi. Çoğunlukla Stackoverflow'da bulunan çok sayıda girişim denedim.

1. Kayıt Anahtarları,
2. Eklendi:
   System.Net.ServicePointManager.SecurityProtocol | = System.Net.SecurityProtocolType.Tls12; Global.ASX OnStart'a,
3. Web.config dosyasına eklendi.
4. .Net çerçevesi 4.7.2 olarak güncellendi. Hala aynı İstisna alınıyor.

Alınan istisna, karşılaştığım asıl soruna adalet getirmedi ve servis operatöründen hiçbir yardım bulamadım.

Bunu çözmek için yeni bir Cipher Suite TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 eklemek zorundayım IIS Crypto 2.0 Tool'u buradan aşağıda gösterildiği gibi kullandım.