Xác thực không thành công vì bên từ xa đã đóng luồng truyền tải

Tôi đang phát triển một ứng dụng khách TCP để kết nối máy chủ OpenSSL với xác thực chứng chỉ. Tôi đã sử dụng các tệp .crt và .key được chia sẻ bởi nhóm máy chủ. Các chứng chỉ này được tạo bởi các lệnh OpenSSL.

Tôi đang sử dụng SslStreamđối tượng để xác thực client TCP bằng cách gọi SslStream.AuthenticateAsClientphương pháp bằng cách thông qua máy chủ IP, SslProtocols.Ssl3và X509CertificateCollection.

Tôi nhận được lỗi sau:

Xác thực không thành công vì bên từ xa đã đóng luồng truyền tải

Tôi khuyên bạn không nên hạn chế SecurityProtocol thành TLS 1.1.

Giải pháp được khuyến nghị là sử dụng

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls

Một tùy chọn khác là thêm khóa đăng ký sau:

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 
Value: SchUseStrongCrypto 

Cần lưu ý rằng .NET 4.6 sẽ sử dụng đúng giao thức theo mặc định và không yêu cầu giải pháp nào cả.

Nếu bạn muốn sử dụng phiên bản .net cũ hơn, hãy tạo cờ của riêng bạn và truyền nó.

    //
    // Summary:
    //     Specifies the security protocols that are supported by the Schannel security
    //     package.
    [Flags]
    private enum MySecurityProtocolType
    {
        //
        // Summary:
        //     Specifies the Secure Socket Layer (SSL) 3.0 security protocol.
        Ssl3 = 48,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.0 security protocol.
        Tls = 192,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.1 security protocol.
        Tls11 = 768,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.2 security protocol.
        Tls12 = 3072
    }
    public Session()
    {
        System.Net.ServicePointManager.SecurityProtocol = (SecurityProtocolType)(MySecurityProtocolType.Tls12 | MySecurityProtocolType.Tls11 | MySecurityProtocolType.Tls);
    }

Thêm mã bên dưới đã giúp tôi khắc phục sự cố.

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11;

using (var client = new HttpClient(handler))
            {
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
                var response = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, apiEndPoint)).ConfigureAwait(false);
                await response.Content.ReadAsStringAsync().ConfigureAwait(false);
            }

Điều này đã làm việc cho tôi

Tôi đã gặp phải thông báo lỗi tương tự khi sử dụng ChargifyNET.dll để giao tiếp với API Chargify. Việc thêm chargify.ProtocolType = SecurityProtocolType.Tls12;vào cấu hình đã giải quyết được vấn đề cho tôi.

Đây là đoạn mã hoàn chỉnh:

public ChargifyConnect GetChargifyConnect()
{
    var chargify = new ChargifyConnect();
    chargify.apiKey = ConfigurationManager.AppSettings["Chargify.apiKey"];
    chargify.Password = ConfigurationManager.AppSettings["Chargify.apiPassword"];
    chargify.URL = ConfigurationManager.AppSettings["Chargify.url"];

    // Without this an error will be thrown.
    chargify.ProtocolType = SecurityProtocolType.Tls12;

    return chargify;
}

Đối với VB.NET, bạn có thể đặt những thứ sau trước yêu cầu web của mình:

Const _Tls12 As SslProtocols = DirectCast(&HC00, SslProtocols)
Const Tls12 As SecurityProtocolType = DirectCast(_Tls12, SecurityProtocolType)
ServicePointManager.SecurityProtocol = Tls12

Điều này đã giải quyết vấn đề bảo mật của tôi trên .NET 3.5.

Điều này đã xảy ra với tôi khi một điểm cuối yêu cầu web được chuyển sang một máy chủ khác chỉ chấp nhận các yêu cầu TLS1.2. Đã cố gắng rất nhiều lần hầu như chỉ được tìm thấy trên Stackoverflow như

1. Khóa đăng ký,
2. Đã thêm:
   System.Net.ServicePointManager.SecurityProtocol | = System.Net.SecurityProtocolType.Tls12; lên Global.ASX OnStart,
3. Đã thêm vào Web.config.
4. Đã cập nhật .Net framework lên 4.7.2 Vẫn nhận được cùng Exception.

Ngoại lệ nhận được không tạo ra sự công bằng cho vấn đề thực tế mà tôi đang gặp phải và không tìm thấy sự trợ giúp nào từ nhà điều hành dịch vụ.

Để giải quyết vấn đề này, tôi phải thêm Bộ mật mã mới TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 Tôi đã sử dụng Công cụ IIS Crypto 2.0 từ đây như hình dưới đây.