如何在 ASP.NET Core 2.0 中使用 TLS 1.2

Question

我的 salesforce res api 一直运行良好。当我突然开始收到身份验证错误时。 重试您的请求。 Salesforce.Common.AuthenticationClient.d__1.MoveNext().

salesforce 告知它将从现在开始使用 TLS .1.2。如何强制我的 asp.net core 2.0 在 Startup.cs 中使用 TLS 1.2。以下是我的登录代码。

 private async Task<AuthenticationClient> GetValidateAuthentication()
        {
            RestApiSetting data = new RestApiSetting(Configuration);
            var auth = new AuthenticationClient();
            var url = data.IsSandBoxUser.Equals("true", StringComparison.CurrentCultureIgnoreCase)
                ? "https://test.salesforce.com/services/oauth2/token"
                : "https://login.salesforce.com/services/oauth2/token";
            try
            {
                //ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
                await auth.UsernamePasswordAsync(data.ConsumerKey,
                data.ConsumerSecret, data.Username, data.Password, url);
                return auth;
            }
            catch (Exception ex)
            {
                throw new Exception(ex.ToString());
            }
        }

Answer 1

.net 4.7 之前的框架默认使用 TLS 1.0 进行出站连接。您可以升级到较新的版本来解决问题，或者，您可以使用 ServicePointManager 为出站调用设置默认版本和回退版本，或者如果您有库的源代码，则将设置传递给 HttpClient。

在您的管道早期添加以下内容，例如您的 startup.cs 或 global.asax：

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

您可以在此处找到有关该主题的详细说明：https://social.msdn.microsoft.com/Forums/en-US/8db54c83-1329-423b-8d55-4dc6a25fe826/how-to-make-a-web-client-app-use-tls-12?forum=csharpgeneral

如果您只想为某些请求而不是应用程序范围指定它，那么您可以自定义HttpClientHandler 的HttpClient：

var handler = new HttpClientHandler
{
    SslProtocols = SslProtocols.Tls12 | SslProtocols.Tls11 | SslProtocols.Tls
};

HttpClient client = new HttpClient(handler);
...

Answer 2

根据以下 https://github.com/dotnet/corefx/issues/29452

在 .NET Core 中，ServicePointManager 仅影响 HttpWebRequest。它不影响 HttpClient。您应该可以使用 HttpClientHandler.ServerCertificateValidationCallback 来实现相同的目的。