Активирането на протоколи за подпомагане TLS 1
SystemDefaultTlsVersions стойност регистър определя какво по подразбиране за версии на протоколи за сигурност, за да бъдат използвани в в .NET Framework 3.5. Ако е 0, в рамката за .NET 3.5 по подразбиране ще SSL 3.0 или 1.0 TLS протокол. Когато е настроен на 1, в в .NET Framework 3.5 се унаследяват по подразбиране от DisabledByDefault стойности в системния регистър на Windows в Schannel. Ако не е посочен тази стойност, за действията, съответстваща на стойността 0.
За да се даде възможност на .NET Framework 3.5 да наследи неговите протокол за сигурност по подразбиране от Windows Schannel
След като инсталирате актуализацията, посочен в базата знания, ръчно конфигуриране на ключове в регистъра.
За да конфигурирате ръчно ключове в регистъра, направете следното:
Използването notepad.exe, създаване на текстов файл с име net35-tls12-enable.reg.
Копирайте и поставете текста по-долу.
За да се даде възможност на TLS 1.1 и 1.2 на TLS протоколи за SQL Server, следвайте инструкциите в статията от базата знания Подкрепа за TLS 1.2 протокол за Microsoft SQL Server.
Поддържа SSL и TLS се разрешава или забранява в Windows Schannel чрез модифициране на системния регистър на Windows. Всяка версия на SSL и TLS протоколи са включени или изключени независимо една от друга. Не е нужно да разрешите или забраните една версия на протокола, за да разрешите или забраните, от друга.
Enabled стойност регистър определя дали да се използва протокол версия е достъпна. Ако трябва да е 0, версия на протокола не може да се използва, дори ако то е активирано по подразбиране или прилагането изрично поиска тази версия на протокола. Ако стойността е 1, можете да използвате версията протокол, ако е активирана по подразбиране или прилагането изрично поиска тази версия на протокола. Ако не е посочена стойност, тя ще се използва стойността по подразбиране, определен от операционната система.
DisabledByDefault стойност регистър определя, ако се използва версия на протокол по подразбиране. Тази опция се прилага само, ако заявлението не поиска изрично протокол версия да се използва. Ако е 0, версията на протокола, използван по подразбиране. Ако стойността е 1, версията на протокола няма да се използва по подразбиране. Ако не е посочена стойност, тя ще се използва стойността по подразбиране, определен от операционната система.
Деактивирането на SSL поддръжка 2.0 протокол в Windows SchannelИзползването notepad.exe, създаване на текстов файл с име ssl20-disable.reg.
Копирайте и поставете текста по-долу.
Деактивирането на TLS 1.0 протокол може да доведе до проблеми със съвместимостта със сайтове, които не поддържат по-нова версия на протокол за сигурност. Клиентите трябва да изпитат тази промяна, преди да го изпълнява в производствена среда.
Щракнете върху бутона "ОК".
В в .NET Framework 4.5 и по-нови версии не се унаследяват по подразбиране за версии на SSL на софтуерни протоколи и TLS сигурността от регистъра на стойност DisabledByDefault в Windows Schannel. Тази платформа използва свои собствени стойности по подразбиране за версията на SSL и TLS протоколи. За да замените тези по подразбиране, трябва да зададете ключ на системния регистър на Windows.
SchUseStrongCrypto стойност регистър променя стойността по подразбиране за версията на протокола, който осигурява сигурност в .NET Framework 4.5 и по-нови версии с SSL 3.0 или TLS 1.0 на TLS 1.0, TLS 1.1 или 1.2 на TLS. В допълнение, той ограничава използването на алгоритми за криптиране на протокола TLS, които се считат за чувствителни, например RC4.
Поведение на приложения, компилирани за .NET Framework 4.6 и по-нови версии ще бъде същото, както ако ключовата SchUseStrongCrypto регистър - 1, дори и ако това не е така. За да се гарантира използването на всички .NET приложения криптографски силен алгоритъм, задаване на стойността на системния регистър на Windows.
Разрешаването на силен алгоритъм за криптиране в в .NET Framework 4.6 и по-нови версииИзползването notepad.exe, създаване на текстов файл с име net46-силна крипто-enable.reg.
Копирайте и поставете текста по-долу.
За 64-битова операционна система
NET Framework 3.5 по подразбиране поддържа TLS 1.1 или 1.2 на TLS. В подкрепа на тези протоколи, инсталирате актуализацията, базата данни и да конфигурирате клавиша Windows регистър за всяка операционна система, посочена в този раздел.
SystemDefaultTlsVersions стойност регистър определя какво по подразбиране за версии на протоколи за сигурност, за да бъдат използвани в в .NET Framework 3.5. Ако е 0, в рамката за .NET 3.5 по подразбиране ще SSL 3.0 или 1.0 TLS протокол. Когато е настроен на 1, в в .NET Framework 3.5 се унаследяват по подразбиране от DisabledByDefault стойности в системния регистър на Windows в Schannel. Ако не е посочен тази стойност, за действията, съответстваща на стойността 0.
Включването на рамката .NET 3.5, за да наследя стойностите по подразбиране за протоколите за криптиране в Windows Schannel
След като инсталирате актуализацията, посочен в базата знания, ръчно конфигуриране на ключове в регистъра.
След като инсталирате актуализацията, посочен в базата знания, ръчно конфигуриране на ключове в регистъра.
След като инсталирате актуализацията, посочен в базата знания, ръчно конфигуриране на ключове в регистъра.
За Windows 10 (версия 1507)
За Windows 10 (версия 1511)
След като инсталирате актуализацията, посочен в базата знания, ръчно конфигуриране на ключове в регистъра.
за да инсталирате актуализацията не е необходимо. Конфигуриране на ключа на системния регистър на Windows, както е описано по-долу.
За да конфигурирате ръчно ключове в регистъра, направете следните стъпки.
Използването notepad.exe, създаване на текстов файл с име net35-tls12-enable.reg.
Копирайте и поставете текста по-долу.
За 64-битова операционна система