Protocoale Activarea 1 TLS
SystemDefaultTlsVersions valoare de registru determină ce implicit pentru versiunile protocoalelor de securitate care urmează să fie utilizate în .NET Framework 3.5. Dacă este setat la 0, în .NET Framework 3.5 va implicit la SSL 3.0 sau TLS 1.0 protocol. Atunci când este setat la 1, în .NET Framework 3.5 sunt moștenite în mod implicit de la valorile de registry DisabledByDefault în Windows Schannel. Dacă această valoare nu este specificată, la acțiunile corespunzătoare valorii 0.
Pentru a activa .NET Framework 3.5 să moștenesc setările implicite protocolul de securitate de la Windows Schannel
După instalarea actualizării menționat în baza de cunoștințe, configurați manual cheile de registry.
Pentru a configura manual cheile de registry, procedați în felul următor:
Utilizarea Notepad.exe, a crea un fișier text numit net35-tls12-enable.reg.
Copiați și inserați textul de mai jos.
Pentru a activa TLS 1.1 și TLS 1.2 protocoale pentru SQL Server, urmați instrucțiunile din Baza de cunoștințe articol Suport pentru TLS 1.2 protocolul pentru Microsoft SQL Server.
Suportă SSL și TLS este activată sau dezactivată în Windows Schannel prin modificarea registry Windows. Fiecare versiune a protocoalelor SSL și TLS sunt activate sau dezactivate în mod independent unul de celălalt. Nu aveți nevoie pentru a activa sau dezactiva o versiune a protocolului, pentru a activa sau dezactiva cealaltă.
Valoarea de registru Enabled specifică dacă să utilizați versiunea de protocol este disponibil. Dacă este setat la 0, versiune a protocolului nu poate fi utilizat, chiar dacă este activată în mod implicit sau aplicația cere în mod explicit această versiune a protocolului. Dacă valoarea este 1, puteți utiliza versiunea de protocol, în cazul în care este activată în mod implicit sau aplicația cere în mod explicit această versiune a protocolului. Dacă valoarea nu este specificat, se va utiliza valoarea implicită definită de sistemul de operare.
DisabledByDefault valoare de registry determină dacă versiunea de protocol implicit utilizat. Această opțiune se aplică numai în cazul în care cererea nu solicită în mod explicit nu versiune de protocol pe care urmează să fie utilizat. Dacă este setat la 0, versiunea de protocol utilizat în mod implicit. Dacă valoarea este 1, versiunea a protocolului nu va fi utilizat în mod implicit. Dacă valoarea nu este specificat, se va utiliza valoarea implicită definită de sistemul de operare.
Dezactivarea SSL protocol de sprijin 2.0 în Windows SchannelUtilizarea Notepad.exe, a crea un fișier text numit ssl20-disable.reg.
Copiați și inserați textul de mai jos.
Dezactivarea TLS 1.0 protocol poate provoca probleme de compatibilitate cu site-uri care nu acceptă o versiune ulterioară a protocolului de securitate. Clienții ar trebui să experimenteze această schimbare înainte de al executa într-un mediu de producție.
Faceți clic pe butonul „OK“.
În .NET Framework 4.5 și versiunile ulterioare nu sunt moștenite în mod implicit pentru versiunile de SSL protocoalele de software și securitate TLS din registrul de valoare DisabledByDefault în Windows Schannel. Această platformă utilizează propriile valori implicite pentru versiunea SSL și TLS protocoale. Pentru a suprascrie valorile implicite, trebuie să setați o cheie de registry Windows.
SchUseStrongCrypto valoare de registru modifică valoarea implicită pentru versiunea protocolului, care oferă securitate în .NET Framework 4.5 și versiuni ulterioare cu SSL 3.0 sau TLS 1.0 pe TLS 1.0, TLS 1.1 sau TLS 1.2. În plus, se limitează utilizarea algoritmilor de criptare pentru protocolul TLS, care sunt considerate sensibile, de exemplu, RC4.
Comportamentul aplicațiilor, compilate .NET Framework 4.6 și versiunile ulterioare vor fi aceleași ca și în cazul în care cheia de registry SchUseStrongCrypto - 1, chiar dacă nu este. Pentru a asigura utilizarea tuturor aplicațiilor .NET Framework algoritm criptografic puternic, setați valoarea Windows Registry.
Activarea algoritm de criptare puternică în .NET Framework 4.6 și versiuni ulterioareUtilizarea Notepad.exe, a crea un fișier text numit-net46 puternic-cripto-enable.reg.
Copiați și inserați textul de mai jos.
Pentru sistemul de operare pe 64 de biți
NET Framework 3.5 implicit suportă TLS 1.1 sau TLS 1.2. Pentru a sprijini aceste protocoale, instalați actualizarea, baza de date, și să configurați cheia de registry pentru Windows pentru fiecare sistem de operare, menționate în această secțiune.
SystemDefaultTlsVersions valoare de registru determină ce implicit pentru versiunile protocoalelor de securitate care urmează să fie utilizate în .NET Framework 3.5. Dacă este setat la 0, în .NET Framework 3.5 va implicit la SSL 3.0 sau TLS 1.0 protocol. Atunci când este setat la 1, în .NET Framework 3.5 sunt moștenite în mod implicit de la valorile de registry DisabledByDefault în Windows Schannel. Dacă această valoare nu este specificată, la acțiunile corespunzătoare valorii 0.
Includerea .NET Framework 3.5 pentru a moșteni valorile implicite pentru protocoalele de criptare din Schannel pentru Windows
După instalarea actualizării menționat în baza de cunoștințe, configurați manual cheile de registry.
După instalarea actualizării menționat în baza de cunoștințe, configurați manual cheile de registry.
După instalarea actualizării menționat în baza de cunoștințe, configurați manual cheile de registry.
Pentru Windows 10 (versiunea 1507)
Pentru Windows 10 (versiunea 1511)
După instalarea actualizării menționat în baza de cunoștințe, configurați manual cheile de registry.
pentru a instala actualizarea nu este necesară. Configurarea cheia de registry pentru Windows, așa cum este descris mai jos.
Pentru a configura manual cheile de registry, faceți acești pași.
Utilizarea Notepad.exe, a crea un fișier text numit net35-tls12-enable.reg.
Copiați și inserați textul de mai jos.
Pentru sistemul de operare pe 64 de biți