如何使 .NET 安全套接字默认为 TLS 1.2 而不是 TLS 1.0

Question

Lex Li 在上面留下了一条评论，让我找到了问题的答案。以下是我解决问题的方法。
阅读此信息的来源以了解更多详细信息：https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

“修复”需要做两件事，这些是通过更新注册表来实现的。首先，添加注册表设置以确保启用 TLS 1.1 和 TLS 1.2，有趣的是，通过创建适当的键和“DisabledByDefault”的 DWORD 值并将其设置为零。显然，如果不存在适当的键和“DisabledByDefault”，则它们“默认禁用”。

以下是默认启用这两种 TLS 协议的 REG 设置：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

现在操作系统默认允许这些协议，下一步是配置 .NET 以默认使用这些操作系统设置。我们对 64 位和 32 位应用程序都执行此操作。注册表设置如下：

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

Answer 1

Lex Li 在上面留下了一条评论，让我找到了问题的答案。以下是我解决问题的方法。
阅读此信息的来源以了解更多详细信息：https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls

“修复”需要做两件事，这些是通过更新注册表来实现的。首先，添加注册表设置以确保启用 TLS 1.1 和 TLS 1.2，有趣的是，通过创建适当的键和“DisabledByDefault”的 DWORD 值并将其设置为零。显然，如果不存在适当的键和“DisabledByDefault”，则它们“默认禁用”。

以下是默认启用这两种 TLS 协议的 REG 设置：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

现在操作系统默认允许这些协议，下一步是配置 .NET 以默认使用这些操作系统设置。我们对 64 位和 32 位应用程序都执行此操作。注册表设置如下：

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

如何使 .NET 安全套接字默认为 TLS 1.2 而不是 TLS 1.0

答案1

相关内容