.net 4.7 中的 tls 1.2 不工作答案

【问题标题】：tls 1.2 in .net 4.7 not working.net 4.7 中的 tls 1.2 不工作
【发布时间】：2017-11-20 19:24:33
【问题描述】：

我试图在我的登录页面上强制使用 TLS 1.2。

我已经安装了 .net 4.7.1。我通过注册表检查了这一点。

hkey_local_machine/software/Microsoft/NET Framework Setup/v4/full/release，根据这些说明msdn，dword 是 460805

我还通过我的 global.asax 文件强制 tls 1.2

Sub Application_Start(ByVal sender As Object, ByVal e As EventArgs)
    ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
End Sub

我还将页面设置为在 IIS 中使用 SSL 并使用我公司的证书。

每次我访问该页面时，Chrome 都会声明我正在使用 tls 1.0

Windows Server 2008 R2

任何建议都会有所帮助，非常感谢您

【问题讨论】：

【解决方案1】：

我解决了，因为它是服务器 2008 r2，我不得不修改注册表以打开 tls 1.2。以下是从 blog 中提取的说明

第 2 步：启用 TLS 1.1 和 TLS 1.2

2.1 通过在运行窗口中运行“regedit”打开服务器上的注册表并导航到以下位置。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 2.2 在 Protocols 下添加 TLS 1.1 和 TLS 1.2 密钥。它看起来像目录。

TLS-1

2.3 现在在两个 TLS 密钥下创建两个密钥 Client 和 Server。

2.4 现在在服务器和客户端键下创建 DWORD 值，如下所示

DisabledByDefault [值 = 0] 已启用 [值 = 1]

【讨论】：

或使用IIS Crypto 并为此提供漂亮的用户界面。
@UweKeim 不错，我不知道它存在。
是否仅适用于 .net 应用程序？我问这个是因为 Firefox 能够连接此服务，但不能连接我的 .net 应用程序？它在 win srv 2008 r2 sp1 上。
@MubasharAhmad 这仅适用于 .net 应用程序。您使用的浏览器无关紧要。 TLS 1.2 与浏览器无关。我认为您对什么是 .net 应用程序并连接到它感到困惑。如果您发布问题，我将能够更好地帮助您。
@gh9 我想你已经回答了我的问题。我的问题是，如果任何应用程序试图连接到 tls1.2 服务或其只是 .net 特定条目并且只更改 .net 应用程序的行为，是否需要上述注册表更改？无论如何，我已经通过在代码中硬编码 tls12 版本使我的应用程序在 winSrv2008R2Sp1 上运行。谢谢