Vấn đề: Tôi nhận được ngoại lệ này "KẾT NỐI DƯỚI ĐÂY ĐÃ ĐÓNG CỬA: LỖI KHÔNG PHÁT HIỆN ĐƯỢC THÀNH CÔNG KHI GỬI" trong nhật ký của tôi và nó đang phá vỡ sự tích hợp OEM của chúng tôi với hệ thống tiếp thị qua email của chúng tôi vào những thời điểm ngẫu nhiên thay đổi từ [1 giờ - 4 giờ]

Trang web của tôi được lưu trữ trên máy chủ windows 2008 R2 với IIS 7.5.7600. Trang web này có một số lượng lớn các thành phần OEM và bảng điều khiển toàn diện. Mọi thứ hoạt động tốt với tất cả các yếu tố khác của trang web ngoại trừ một trong các thành phần tiếp thị qua email của chúng tôi mà chúng tôi đang sử dụng như một giải pháp iframe trong bảng điều khiển của chúng tôi. Cách hoạt động của nó là, tôi gửi một httpWebRequestobject với tất cả thông tin đăng nhập và tôi nhận lại được một url mà tôi đã đặt trong iframe và nó hoạt động. Nhưng nó chỉ hoạt động trong một khoảng thời gian [1 giờ - 4 giờ] và sau đó tôi nhận được ngoại lệ dưới đây "KẾT NỐI DƯỚI ĐÂY ĐÃ ĐƯỢC ĐÓNG CỬA: MỘT LỖI KHÔNG PHÁT HIỆN ĐƯỢC PHÁT HIỆN TRÊN GỬI" và ngay cả khi hệ thống cố gắng lấy URL từ httpWebRequest nó không thành công với cùng một ngoại lệ. Cách duy nhất để làm cho nó hoạt động trở lại là tái chế nhóm ứng dụng hoặc bất kỳ thứ gì được chỉnh sửa trong web.config.

Tùy chọn đã thử

Đã thêm rõ ràng, keep-alive = false

keep-alive = true

Tăng thời gian chờ: <httpRuntime maxRequestLength="2097151" executionTimeout="9999999" enable="true" requestValidationMode="2.0" />

Tôi đã tải trang này lên một trang web không có SSL để kiểm tra xem chứng chỉ SSL trên máy chủ sản xuất của chúng tôi có đang thực hiện kết nối để giảm một số cách hay không.

Bất kỳ hướng giải quyết nào đều được đánh giá rất cao.

Mã:

Public Function CreateHttpRequestJson(ByVal url) As String
    Try
        Dim result As String = String.Empty
        Dim httpWebRequest = DirectCast(WebRequest.Create("https://api.xxxxxxxxxxx.com/api/v3/externalsession.json"), HttpWebRequest)
        httpWebRequest.ContentType = "text/json"
        httpWebRequest.Method = "PUT"
        httpWebRequest.ContentType = "application/x-www-form-urlencoded"
        httpWebRequest.KeepAlive = False
        'ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3

        'TODO change the integratorID to the serviceproviders account Id, useremail 
        Using streamWriter = New StreamWriter(httpWebRequest.GetRequestStream())
            Dim json As String = New JavaScriptSerializer().Serialize(New With { _
            Key .Email = useremail, _
            Key .Chrome = "None", _
            Key .Url = url, _
            Key .IntegratorID = userIntegratorID, _
            Key .ClientID = clientIdGlobal _
            })

            'TODO move it to the web.config, Following API Key is holonis accounts API Key
            SetBasicAuthHeader(httpWebRequest, holonisApiKey, "")
            streamWriter.Write(json)
            streamWriter.Flush()
            streamWriter.Close()

            Dim httpResponse = DirectCast(httpWebRequest.GetResponse(), HttpWebResponse)
            Using streamReader = New StreamReader(httpResponse.GetResponseStream())
                result = streamReader.ReadToEnd()
                result = result.Split(New [Char]() {":"})(2)
                result = "https:" & result.Substring(0, result.Length - 2)
            End Using
        End Using
        Me.midFrame.Attributes("src") = result
    Catch ex As Exception
        objLog.WriteLog("Error:" & ex.Message)
        If (ex.Message.ToString().Contains("Invalid Email")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Email Taken")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Invalid Access Level")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Unsafe Password")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Invalid Password")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Empty Person Name")) Then
            'TODO Show message on UI
        End If
    End Try
End Function


Public Sub SetBasicAuthHeader(ByVal request As WebRequest, ByVal userName As [String], ByVal userPassword As [String])
    Dim authInfo As String = Convert.ToString(userName) & ":" & Convert.ToString(userPassword)
    authInfo = Convert.ToBase64String(Encoding.[Default].GetBytes(authInfo))
    request.Headers("Authorization") = "Basic " & authInfo
End Sub`

Đối với tôi đó là tls12:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

Nếu bạn gặp khó khăn với .Net 4.0 và trang web đích đang sử dụng TLS 1.2, bạn cần dòng sau để thay thế. ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

nguồn: TLS 1.2 và Hỗ trợ .NET: Cách tránh lỗi kết nối

Đoạn mã dưới đây đã giải quyết được sự cố

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls Or SecurityProtocolType.Ssl3

Tôi đã gặp vấn đề tương tự trong nhiều ngày nay với một tích hợp cũng chỉ "từng hoạt động trước đây".

Thoát khỏi trầm cảm tuyệt đối, tôi chỉ cố gắng

 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Ssl3;

Điều này đã giải quyết nó cho tôi .. mặc dù việc tích hợp chỉ sử dụng SSLv3.

Tôi nhận ra rằng có điều gì đó xảy ra khi Fiddler báo cáo rằng có một "mật mã thương lượng TLS trống" hoặc một cái gì đó tương tự.

Hy vọng rằng nó hoạt động!

Trong trường hợp của tôi, trang web mà tôi đang kết nối đã nâng cấp lên TLS 1.2. Do đó, tôi phải cài đặt .net 4.5.2 trên máy chủ web của mình để hỗ trợ nó.

Truy cập web.config / App.config của bạn để xác minh thời gian chạy .net nào bạn đang sử dụng

  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1" />
  </startup>

Đây là giải pháp:

1. .NET 4.6 trở lên. Bạn không cần thực hiện thêm bất kỳ công việc nào để hỗ trợ TLS 1.2, nó được hỗ trợ theo mặc định.

2. .NET 4.5. TLS 1.2 được hỗ trợ, nhưng nó không phải là giao thức mặc định. Bạn cần chọn tham gia để sử dụng nó. Mã sau sẽ đặt TLS 1.2 làm mặc định, hãy đảm bảo thực thi nó trước khi thực hiện kết nối với tài nguyên được bảo mật:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

3. .NET 4.0. TLS 1.2 không được hỗ trợ, nhưng nếu bạn đã cài đặt .NET 4.5 (trở lên) trên hệ thống thì bạn vẫn có thể chọn tham gia TLS 1.2 ngay cả khi khung ứng dụng của bạn không hỗ trợ nó. Vấn đề duy nhất là SecurityProtocolType trong .NET 4.0 không có mục nhập cho TLS1.2, vì vậy chúng tôi sẽ phải sử dụng biểu diễn số của giá trị enum này:

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

4. .NET 3.5 trở xuống. TLS 1.2 không được hỗ trợ (*) và không có giải pháp thay thế. Nâng cấp ứng dụng của bạn lên phiên bản mới hơn của khuôn khổ.

Tôi nhận thấy rằng đây là dấu hiệu cho thấy máy chủ nơi bạn đang triển khai mã đã cài đặt khuôn khổ .NET cũ không hỗ trợ TLS 1.1 hoặc TLS 1.2. Các bước khắc phục:

1. Cài đặt .NET Runtime mới nhất trên máy chủ sản xuất của bạn (IIS & SQL)
2. Cài đặt .NET Developer Pack mới nhất trên máy phát triển của bạn.
3. Thay đổi cài đặt "Khung mục tiêu" trong các dự án Visual Studio của bạn thành khung .NET mới nhất.

Bạn có thể tải .NET Developer Pack và Runtime mới nhất từ ​​URL này: http://getdotnet.azurewebsites.net/target-dotnet-platforms.html

Chúng tôi gặp sự cố này, theo đó một trang web đang truy cập API của chúng tôi nhận được thông báo "Kết nối cơ bản đã bị đóng: Đã xảy ra lỗi không mong muốn khi gửi." thông điệp.

Mã của họ là sự kết hợp của .NET 3.x và 2.2, theo tôi hiểu thì có nghĩa là họ đang sử dụng TLS 1.0.

Câu trả lời dưới đây có thể giúp bạn chẩn đoán sự cố bằng cách bật TLS 1.0, SSL 2 và SSL3, nhưng rất rõ ràng, bạn không muốn làm điều đó lâu dài vì cả ba giao thức đó đều được coi là không an toàn và không nên nữa đã sử dụng :

Để IIS của chúng tôi phản hồi các lệnh gọi API của họ, chúng tôi phải thêm cài đặt đăng ký trên máy chủ của IIS để kích hoạt các phiên bản TLS một cách rõ ràng - LƯU Ý: Bạn phải khởi động lại máy chủ Windows (không chỉ dịch vụ IIS) sau khi thực hiện các thay đổi này:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.0\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.0\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

Nếu điều đó không hiệu quả, bạn cũng có thể thử nghiệm thêm mục nhập cho SSL 2.0:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Để rõ ràng, đây không phải là một giải pháp hay và giải pháp phù hợp là yêu cầu người gọi sử dụng TLS 1.2, nhưng những điều trên có thể giúp chẩn đoán rằng đây là vấn đề.

Bạn có thể tăng tốc độ thêm các mục đăng ký đó bằng tập lệnh powershell này:

$ProtocolList       = @("SSL 2.0","SSL 3.0","TLS 1.0", "TLS 1.1", "TLS 1.2")
$ProtocolSubKeyList = @("Client", "Server")
$DisabledByDefault = "DisabledByDefault"
$Enabled = "Enabled"
$registryPath = "HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\"

foreach($Protocol in $ProtocolList)
{
    Write-Host " In 1st For loop"
        foreach($key in $ProtocolSubKeyList)
        {         
            $currentRegPath = $registryPath + $Protocol + "\" + $key
            Write-Host " Current Registry Path $currentRegPath"
            if(!(Test-Path $currentRegPath))
            {
                Write-Host "creating the registry"
                    New-Item -Path $currentRegPath -Force | out-Null             
            }
            Write-Host "Adding protocol"
                New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "0" -PropertyType DWORD -Force | Out-Null
                New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "1" -PropertyType DWORD -Force | Out-Null    
    }
}
 
Exit 0

Đó là phiên bản đã sửa đổi của tập lệnh từ trang trợ giúp của Microsoft về Thiết lập TLS cho VMM . Bài viết basics.net này là trang ban đầu cho tôi ý tưởng để xem các cài đặt này.

Chỉ cần thêm:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

Nó nếu giúp ai đó, thì vấn đề của chúng tôi là thiếu chứng chỉ. Môi trường là Windows Server 2016 Standard với .Net 4.6.

Có một dịch vụ WCF tự lưu trữ https URI, mà Service.Open () sẽ thực thi mà không có lỗi. Một chuỗi khác sẽ tiếp tục truy cập https: // OurIp: 443 / OurService? Wsdl để đảm bảo rằng dịch vụ có sẵn. Không thể truy cập WSDL được sử dụng với:

Kết nối cơ bản đã bị đóng: Đã xảy ra lỗi không mong muốn khi gửi.

Sử dụng ServicePointManager.SecurityProtocol với các cài đặt áp dụng không hoạt động. Chơi với các vai trò và tính năng của máy chủ cũng không giúp được gì. Sau đó, đến Jaise George , SE, giải quyết vấn đề trong vài phút. Jaise đã cài đặt chứng chỉ tự ký trong IIS, giải quyết vấn đề. Đây là những gì anh ấy đã làm để giải quyết vấn đề:

(1) Mở trình quản lý IIS (inetmgr) (2) Nhấp vào nút máy chủ trong bảng điều khiển bên trái và nhấp đúp vào "Chứng chỉ máy chủ". (3) Nhấp vào "Tạo chứng chỉ tự ký" trên bảng bên phải và nhập bất cứ thứ gì bạn muốn cho tên thân thiện. (4) Nhấp vào "Trang web mặc định" trong bảng điều khiển bên trái, nhấp vào "Liên kết" trên bảng điều khiển bên phải, nhấp vào "Thêm", chọn "https", chọn chứng chỉ bạn vừa tạo và nhấp vào "OK" (5) Truy cập URL https, nó phải có thể truy cập được.

Bạn chỉ cần thay đổi phiên bản ứng dụng của mình như 4.0 thành 4.6 và xuất bản các mã đó.

Đồng thời thêm các dòng mã bên dưới:

httpRequest.ProtocolVersion = HttpVersion.Version10; 
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

Sử dụng proxy gỡ lỗi HTTP có thể gây ra điều này - chẳng hạn như Fiddler.

Tôi đang tải chứng chỉ PFX từ một tệp cục bộ (xác thực cho Apple.com) và nó không thành công vì Fiddler không thể chuyển chứng chỉ này vào.

Thử tắt Fiddler để kiểm tra và nếu đó là giải pháp thì có lẽ bạn cần phải cài đặt chứng chỉ trên máy của mình hoặc theo một cách nào đó mà Fiddler có thể sử dụng nó.

Đoạn mã dưới đây đã giải quyết được vấn đề của tôi:

request.ProtocolVersion = HttpVersion.Version10; // THIS DOES THE TRICK
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;