admin管理员组

文章数量:1356482

Win7系统上的.NET Framework 3.5开发的程序不支持HTTPS TLS 1.2 的解决办法

如果您的Win7系统上的.NET Framework 3.5开发的程序不支持HTTPS TLS 1.2,可以尝试以下解决办法:

1. 升级.NET Framework版本:升级到.NET Framework 4.5或更高版本,这些版本已经支持TLS 1.2。

2. 更新系统补丁:更新kb3140245补丁,以确保系统支持TLS 1.2。并且修改注册表:在注册表中添加以下键值对,以启用TLS 1.2:

微软技术文档——在 Windows 中的 WinHTTP 中启用 TLS 1.1 和 TLS 1.2 作为默认安全协议

微软——kb3140245补丁下载地址
适用的操作系统
Windows 7 SP1
Windows 8
Windows Server 2008 R2
Windows Server 2012

请注意,修改注册表可能会对系统造成不良影响,因此在进行此操作之前,请备份您的注册表。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v2.0.50727]
“SchUseStrongCrypto”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v2.0.50727]
“SchUseStrongCrypto”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319]
“SchUseStrongCrypto”=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319]
“SchUseStrongCrypto”=dword:00000001

Windows7-Enable-TLS1.2-RunAsAdmin.bat 脚本,实现以上功能



echo off
setlocal enabledelayedexpansion
:: 末尾包含 \
set CurrentDir=%~dp0
echo CurrentDir=%CurrentDir%

set Is64BitSystem=0
if "%PROCESSOR_ARCHITECTURE%"=="AMD64" (set Is64BitSystem=1)
echo Is64BitSystem=%Is64BitSystem%


reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
if %Is64BitSystem%==1 (
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
)

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
if %Is64BitSystem%==1 (
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
)


echo Registry keys added successfully.

:: 是否在脚本执行完,保留cmd界面。
if not defined IsPause (
set IsPause=1
)

if %IsPause%==1 (
pause
)

C# .NET Framework 3.5 在代码中启用 注册表启用的功能


            try
            {
                ServicePointManager.DefaultConnectionLimit = 200;
                ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
                // 支持各种协议。
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls;
                // Tls1.1、Tls1.2
                ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300;// Tls1.1
                ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0xC00;// Tls1.2
            }
            catch (Exception ex)
            {
                // 这个异常太常见了
            }

3. 使用第三方库:使用第三方库,如BouncyCastle,来实现TLS 1.2支持。

本文标签: 不支持解决办法程序系统Framework

版权声明:本文标题:Win7系统上的.NET Framework 3.5开发的程序不支持HTTPS TLS 1.2 的解决办法 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1744019545a2576965.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。