समस्या: मुझे यह अपवाद "अनौपचारिक संबंध के तहत मिला हुआ है: मेरे लॉग में" एक लिंक पर अनधिकृत त्रुटि का पता चला है और यह हमारे ईमेल मार्केटिंग सिस्टम के साथ हमारे Oem एकीकरण को यादृच्छिक समय में अलग कर रहा है [1 घंटे - 4 घंटे] से अलग

मेरी वेबसाइट IIS 7.5.7600 के साथ एक विंडोज़ सर्वर 2008 R2 पर होस्ट की गई है। इस वेबसाइट में बड़ी संख्या में OEM घटक और व्यापक डैशबोर्ड है। वेबसाइट के सभी अन्य तत्वों के साथ हमारा ईमेल मार्केटिंग कंपोनेंट को छोड़कर सब कुछ ठीक रहता है, जिसे हम अपने डैशबोर्ड के भीतर एक iframe समाधान के रूप में उपयोग कर रहे हैं। जिस तरह से यह काम करता है, मैं सभी क्रेडेंशियल्स के साथ एक httpWebRequestobject भेजता हूं और मुझे एक url वापस मिलता है जिसे मैं एक iframe में डालता हूं और यह काम करता है। लेकिन यह केवल कुछ समय के लिए काम करता है [1 घंटे - 4 घंटे] और फिर मुझे नीचे दिया गया अपवाद मिलता है "अनधिकृत संबंध का खुलासा किया गया: AN UNEXPECTED ERROR OCCURRED ON A SEND" और भले ही सिस्टम URL को httpWebRequest से प्राप्त करने का प्रयास करे। एक ही अपवाद के साथ विफल रहता है। इसे फिर से काम करने का एकमात्र तरीका एप्लिकेशन पूल को रीसायकल करना है या कुछ भी web.config में संपादित किया गया है।

विकल्प की कोशिश की

स्पष्ट रूप से जोड़ा गया, keep-alive = false

keep-alive = true

समय बढ़ा दिया: <httpRuntime maxRequestLength="2097151" executionTimeout="9999999" enable="true" requestValidationMode="2.0" />

मैंने इस पृष्ठ को एक गैर एसएसएल वेबसाइट पर यह जांचने के लिए अपलोड किया है कि क्या हमारे उत्पादन सर्वर पर एसएसएल प्रमाण पत्र कुछ को छोड़ने के लिए कनेक्शन बना रहा है।

संकल्प की दिशा में किसी भी दिशा की बहुत सराहना की जाती है।

कोड:

Public Function CreateHttpRequestJson(ByVal url) As String
    Try
        Dim result As String = String.Empty
        Dim httpWebRequest = DirectCast(WebRequest.Create("https://api.xxxxxxxxxxx.com/api/v3/externalsession.json"), HttpWebRequest)
        httpWebRequest.ContentType = "text/json"
        httpWebRequest.Method = "PUT"
        httpWebRequest.ContentType = "application/x-www-form-urlencoded"
        httpWebRequest.KeepAlive = False
        'ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3

        'TODO change the integratorID to the serviceproviders account Id, useremail 
        Using streamWriter = New StreamWriter(httpWebRequest.GetRequestStream())
            Dim json As String = New JavaScriptSerializer().Serialize(New With { _
            Key .Email = useremail, _
            Key .Chrome = "None", _
            Key .Url = url, _
            Key .IntegratorID = userIntegratorID, _
            Key .ClientID = clientIdGlobal _
            })

            'TODO move it to the web.config, Following API Key is holonis accounts API Key
            SetBasicAuthHeader(httpWebRequest, holonisApiKey, "")
            streamWriter.Write(json)
            streamWriter.Flush()
            streamWriter.Close()

            Dim httpResponse = DirectCast(httpWebRequest.GetResponse(), HttpWebResponse)
            Using streamReader = New StreamReader(httpResponse.GetResponseStream())
                result = streamReader.ReadToEnd()
                result = result.Split(New [Char]() {":"})(2)
                result = "https:" & result.Substring(0, result.Length - 2)
            End Using
        End Using
        Me.midFrame.Attributes("src") = result
    Catch ex As Exception
        objLog.WriteLog("Error:" & ex.Message)
        If (ex.Message.ToString().Contains("Invalid Email")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Email Taken")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Invalid Access Level")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Unsafe Password")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Invalid Password")) Then
            'TODO Show message on UI
        ElseIf (ex.Message.ToString().Contains("Empty Person Name")) Then
            'TODO Show message on UI
        End If
    End Try
End Function


Public Sub SetBasicAuthHeader(ByVal request As WebRequest, ByVal userName As [String], ByVal userPassword As [String])
    Dim authInfo As String = Convert.ToString(userName) & ":" & Convert.ToString(userPassword)
    authInfo = Convert.ToBase64String(Encoding.[Default].GetBytes(authInfo))
    request.Headers("Authorization") = "Basic " & authInfo
End Sub`

मेरे लिए यह tls12 था:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

यदि आप .net 4.0 के साथ फंस गए हैं और लक्ष्य साइट TLS 1.2 का उपयोग कर रहा है, तो आपको इसके बजाय निम्नलिखित पंक्ति की आवश्यकता है। ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

स्रोत: TLS 1.2 और .NET समर्थन: कनेक्शन त्रुटियों से कैसे बचें

नीचे दिए गए कोड ने समस्या हल कर दी

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls Or SecurityProtocolType.Ssl3

मैं अब एकीकरण के साथ दिनों के लिए एक ही मुद्दा रहा है कि सिर्फ "पहले काम करने के लिए इस्तेमाल किया"।

सरासर अवसाद से बाहर, मैंने बस कोशिश की

 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Ssl3;

इसने इसे मेरे लिए हल कर दिया..क्योंकि एकीकरण केवल सख्ती से SSLv3 का उपयोग करता है।

मुझे एहसास हुआ कि अगर फिडलर ने यह कहते हुए कि "खाली टीएलएस वार्ता सिफर" या पसंद की कोई चीज है, तो बंद कर दिया।

उम्मीद है कि यह काम करता है!

मेरे मामले में मैं जिस साइट से जुड़ रहा हूं, उसे टीएलएस 1.2 में अपग्रेड किया गया है। इसके परिणामस्वरूप मुझे अपने वेब सर्वर पर .net 4.5.2 स्थापित करना पड़ा ताकि इसका समर्थन किया जा सके।

अपने वेब.config / App.config पर जाएं, जो सत्यापित करने के लिए .net रनटाइम आप उपयोग कर रहे हैं

  <startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1" />
  </startup>

यहाँ समाधान है:

1. .NET 4.6 और ऊपर। आपको TLS 1.2 का समर्थन करने के लिए कोई अतिरिक्त कार्य करने की आवश्यकता नहीं है, यह डिफ़ॉल्ट रूप से समर्थित है।

2. .NET 4.5। TLS 1.2 का समर्थन किया गया है, लेकिन यह एक डिफ़ॉल्ट प्रोटोकॉल नहीं है। इसका उपयोग करने के लिए आपको ऑप्ट-इन करना होगा। निम्नलिखित कोड TLS 1.2 को डिफ़ॉल्ट बना देगा, सुरक्षित संसाधन से संबंध बनाने से पहले इसे निष्पादित करना सुनिश्चित करें:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

3. .NET 4.0 TLS 1.2 समर्थित नहीं है, लेकिन यदि आपके पास .NET 4.5 (या ऊपर) सिस्टम पर स्थापित है तो आप अभी भी TLS 1.2 का विकल्प चुन सकते हैं, भले ही आपका एप्लिकेशन फ्रेमवर्क इसका समर्थन नहीं करता हो। एकमात्र समस्या यह है कि .NET 4.0 में SecurityProtocolType में TLS1.2 के लिए प्रविष्टि नहीं है, इसलिए हमें इस एनम मान के संख्यात्मक प्रतिनिधित्व का उपयोग करना होगा:

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

4. .NET 3.5 या नीचे। TLS 1.2 समर्थित नहीं है (*) और कोई वर्कअराउंड नहीं है। अपने एप्लिकेशन को फ्रेमवर्क के अधिक हाल के संस्करण में अपग्रेड करें।

मैंने पाया है कि यह एक संकेत है कि सर्वर जहां आप कोड तैनात कर रहे हैं, वहां एक पुराना .NET फ्रेमवर्क स्थापित है जो TLS 1.1 या TLS 1.2 का समर्थन नहीं करता है। ठीक करने के लिए कदम:

1. अपने उत्पादन सर्वर (IIS और SQL) पर नवीनतम .NET रनटाइम इंस्टॉल करना
2. अपने विकास मशीनों पर नवीनतम .NET डेवलपर पैक स्थापित करना ।
3. अपने Visual Studio प्रोजेक्ट्स में "लक्ष्य रूपरेखा" सेटिंग्स को नवीनतम .NET फ्रेमवर्क में बदलें।

आप इस URL से नवीनतम .NET डेवलपर पैक और रनटाइम प्राप्त कर सकते हैं: http://getdotnet.azurewebooks.net/target-dotnet-platforms.html

हमारे पास यह मुद्दा था जिससे हमारी एपीआई तक पहुँचने वाली एक वेबसाइट को "अंतर्निहित कनेक्शन बंद हो गया था: एक अनपेक्षित त्रुटि एक भेजने पर हुई थी।" संदेश।

उनका कोड .NET 3.x और 2.2 का मिश्रण था, जैसा कि मैं समझता हूं कि इसका मतलब है कि वे टीएलएस 1.0 का उपयोग कर रहे हैं।

नीचे दिए गए उत्तर आपको टीएलएस 1.0, एसएसएल 2 और एसएसएल 3 को सक्षम करके समस्या का निदान करने में मदद कर सकते हैं, लेकिन बहुत स्पष्ट होने के लिए, आप लंबे समय तक ऐसा नहीं करना चाहते हैं क्योंकि उन सभी प्रोटोकॉल को असुरक्षित माना जाता है और अब नहीं होना चाहिए इस्तेमाल किया :

हमारे आईआईएस को उनके एपीआई कॉल का जवाब देने के लिए हमें टीआईएस के संस्करणों को स्पष्ट रूप से सक्षम करने के लिए आईआईएस के सर्वर पर रजिस्ट्री सेटिंग्स को जोड़ना था - नोट: आपको इन परिवर्तनों को करने के बाद विंडोज सर्वर (न केवल आईआईएस सेवा) को फिर से शुरू करना होगा:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.0\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.0\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

यदि वह ऐसा नहीं करता है, तो आप SSL 2.0 के लिए प्रविष्टि जोड़कर भी प्रयोग कर सकते हैं:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

स्पष्ट होने के लिए, यह एक अच्छा समाधान नहीं है , और सही समाधान कॉलर को टीएलएस 1.2 का उपयोग करने के लिए प्राप्त करना है, लेकिन उपरोक्त निदान में मदद कर सकता है कि यह मुद्दा है।

आप इस पॉवरस्क्रिप्‍ट स्क्रिप्ट के साथ उन रेग प्रविष्टियों को जोड़ने की गति बढ़ा सकते हैं:

$ProtocolList       = @("SSL 2.0","SSL 3.0","TLS 1.0", "TLS 1.1", "TLS 1.2")
$ProtocolSubKeyList = @("Client", "Server")
$DisabledByDefault = "DisabledByDefault"
$Enabled = "Enabled"
$registryPath = "HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\"

foreach($Protocol in $ProtocolList)
{
    Write-Host " In 1st For loop"
        foreach($key in $ProtocolSubKeyList)
        {         
            $currentRegPath = $registryPath + $Protocol + "\" + $key
            Write-Host " Current Registry Path $currentRegPath"
            if(!(Test-Path $currentRegPath))
            {
                Write-Host "creating the registry"
                    New-Item -Path $currentRegPath -Force | out-Null             
            }
            Write-Host "Adding protocol"
                New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "0" -PropertyType DWORD -Force | Out-Null
                New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "1" -PropertyType DWORD -Force | Out-Null    
    }
}
 
Exit 0

यह VMM के लिए TLS सेट अप के लिए Microsoft मदद पृष्ठ से स्क्रिप्ट का एक संशोधित संस्करण है । यह मूल बातें। यह लेख मूल रूप से इन सेटिंग्स को देखने का विचार देने वाला पेज था।

बस जोड़ दो:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

अगर यह किसी की मदद करता है, तो हमारा प्रमाण पत्र लापता होने का मुद्दा था। पर्यावरण .net 4.6 के साथ विंडोज सर्वर 2016 स्टैंडर्ड है।

एक स्व-होस्टेड WCF सेवा https URI है, जिसके लिए Service.Open () त्रुटियों के बिना निष्पादित करेगा। एक और धागा https: // OurIp: 443 / OurService; wsdl को एक्सेस करता रहेगा ताकि यह सुनिश्चित हो सके कि सेवा उपलब्ध थी। WSDL का उपयोग करना विफल रहा:

अंतर्निहित कनेक्शन बंद कर दिया गया था: एक अनपेक्षित त्रुटि एक भेजने पर हुई।

ServicePointManager.SecurityProtocol का उपयोग लागू सेटिंग्स के साथ नहीं हुआ। सर्वर भूमिकाओं और विशेषताओं के साथ खेलने से भी मदद नहीं मिली। इसके बाद जैस जॉर्ज , एसई में कदम रखा , एक-दो मिनट में मुद्दे को सुलझाया । Jaise ने IIS में एक स्वयं हस्ताक्षरित प्रमाणपत्र स्थापित किया, जो इस समस्या का कारण है। इस मुद्दे को संबोधित करने के लिए उन्होंने ऐसा किया:

(1) IIS प्रबंधक खोलें (inetmgr) (2) बाएं पैनल में सर्वर नोड पर क्लिक करें, और "सर्वर प्रमाणपत्र" पर डबल क्लिक करें। (3) दाहिने पैनल पर "सेल्फ-सिग्नर्ड सर्टिफिकेट बनाएं" पर क्लिक करें और जो भी आप चाहते हैं, उसके अनुकूल नाम लिखें। (4) बाएं पैनल में "डिफ़ॉल्ट वेब साइट" पर क्लिक करें, दाहिने पैनल पर "बाइंडिंग" पर क्लिक करें, "ऐड" पर क्लिक करें, "https" चुनें, आपके द्वारा बनाए गए प्रमाण पत्र का चयन करें और "ओके" पर क्लिक करें (5) पहुंच https URL, यह सुलभ होना चाहिए।

आप बस अपने एप्लिकेशन संस्करण को 4.0 से 4.6 की तरह बदलें और उन कोड को प्रकाशित करें।

कोड लाइनों के नीचे भी जोड़ें:

httpRequest.ProtocolVersion = HttpVersion.Version10; 
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

HTTP डिबगिंग प्रॉक्सी का उपयोग करने से इसका कारण बन सकता है - जैसे कि फ़िडलर।

मैं एक स्थानीय फ़ाइल (Apple.com के लिए प्रमाणीकरण) से पीएफएक्स प्रमाणपत्र लोड कर रहा था और यह विफल हो गया क्योंकि फिडलर इस प्रमाण पत्र को पारित करने में सक्षम नहीं था।

जाँच करने के लिए फ़िडलर को अक्षम करने का प्रयास करें और यदि वह समाधान है तो आपको संभवतः अपनी मशीन पर प्रमाणपत्र स्थापित करने की आवश्यकता है या किसी तरह से जिसे फ़िडलर उपयोग कर सकता है।

नीचे दिए गए कोड ने मेरी समस्या हल कर दी:

request.ProtocolVersion = HttpVersion.Version10; // THIS DOES THE TRICK
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;