प्रमाणीकरण विफल हो गया क्योंकि दूरस्थ पार्टी ने परिवहन स्ट्रीम को बंद कर दिया है

मैं प्रमाण पत्र प्रमाणीकरण के साथ ओपनएसएसएल सर्वर को जोड़ने के लिए एक टीसीपी क्लाइंट विकसित कर रहा हूं। मेरे पास .crt और .key फ़ाइलों का उपयोग सर्वर टीम द्वारा साझा किया गया है। ये प्रमाण पत्र ओपनएसएसएल कमांड द्वारा उत्पन्न किए जाते हैं।

मैं SslStreamTcp क्लाइंट को SslStream.AuthenticateAsClientसर्वर पास करके विधि को प्रमाणित करने के लिए ऑब्जेक्ट का उपयोग कर रहा हूं IP, SslProtocols.Ssl3और X509CertificateCollection।

मुझे निम्नलिखित त्रुटि प्राप्त हो रही है:

प्रमाणीकरण विफल हो गया क्योंकि दूरस्थ पार्टी ने परिवहन स्ट्रीम को बंद कर दिया है

मैं सिक्योरिटीप्रोटोकॉल को टीएलएस 1.1 में प्रतिबंधित करने की सलाह दूंगा।

उपयोग करने के लिए अनुशंसित समाधान है

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls

एक अन्य विकल्प निम्नलिखित रजिस्ट्री कुंजी जोड़ रहा है:

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 
Value: SchUseStrongCrypto 

यह ध्यान देने योग्य है कि .NET 4.6 डिफ़ॉल्ट रूप से सही प्रोटोकॉल का उपयोग करेगा और इसके समाधान की आवश्यकता नहीं है।

यदि आप .net के पुराने संस्करण का उपयोग करना चाहते हैं, तो अपना स्वयं का ध्वज बनाएं और उसे कास्ट करें।

    //
    // Summary:
    //     Specifies the security protocols that are supported by the Schannel security
    //     package.
    [Flags]
    private enum MySecurityProtocolType
    {
        //
        // Summary:
        //     Specifies the Secure Socket Layer (SSL) 3.0 security protocol.
        Ssl3 = 48,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.0 security protocol.
        Tls = 192,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.1 security protocol.
        Tls11 = 768,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.2 security protocol.
        Tls12 = 3072
    }
    public Session()
    {
        System.Net.ServicePointManager.SecurityProtocol = (SecurityProtocolType)(MySecurityProtocolType.Tls12 | MySecurityProtocolType.Tls11 | MySecurityProtocolType.Tls);
    }

नीचे दिए गए कोड को जोड़ने से मुझे इस मुद्दे पर काबू पाने में मदद मिली।

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11;

using (var client = new HttpClient(handler))
            {
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
                var response = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, apiEndPoint)).ConfigureAwait(false);
                await response.Content.ReadAsStringAsync().ConfigureAwait(false);
            }

इसने मेरे लिए काम किया

मैं ChargifyNET.dll का उपयोग करते हुए Chargify API के साथ संवाद करने के दौरान एक ही त्रुटि संदेश में भाग गया। chargify.ProtocolType = SecurityProtocolType.Tls12;कॉन्फ़िगरेशन में जोड़ने से मेरे लिए समस्या हल हो गई।

यहाँ पूरा कोड स्निपेट है:

public ChargifyConnect GetChargifyConnect()
{
    var chargify = new ChargifyConnect();
    chargify.apiKey = ConfigurationManager.AppSettings["Chargify.apiKey"];
    chargify.Password = ConfigurationManager.AppSettings["Chargify.apiPassword"];
    chargify.URL = ConfigurationManager.AppSettings["Chargify.url"];

    // Without this an error will be thrown.
    chargify.ProtocolType = SecurityProtocolType.Tls12;

    return chargify;
}

VB.NET के लिए, आप अपने वेब अनुरोध से पहले निम्नलिखित जगह कर सकते हैं:

Const _Tls12 As SslProtocols = DirectCast(&HC00, SslProtocols)
Const Tls12 As SecurityProtocolType = DirectCast(_Tls12, SecurityProtocolType)
ServicePointManager.SecurityProtocol = Tls12

इससे .NET 3.5 पर मेरी सुरक्षा समस्या हल हो गई।

यह मेरे साथ तब हुआ जब एक वेब अनुरोध समापन बिंदु को किसी अन्य सर्वर पर स्विच किया गया था जो केवल TLS1.2 अनुरोध स्वीकार करता है। इतने सारे प्रयासों की कोशिश की जो ज्यादातर स्टैकओवरफ्लो पर पाए गए जैसे

1. रजिस्ट्री कुंजी,
2. जोड़ा गया:
   System.Net.ServicePointManager.SecurityProtocol | = System.Net.SecurityProtocolType.Tls12; to Global.ASX OnStart,
3. Web.config में जोड़ा गया।
4. 4.7.2 अपडेट किया गया। अभी भी एक ही अपवाद हो रहा है।

प्राप्त अपवाद से मुझे वास्तविक समस्या का न्याय नहीं हुआ और मुझे सेवा संचालक से कोई मदद नहीं मिली।

इसे सुलझाने के लिए मैं एक नया सिफ़र सुइट जोड़ने के लिए TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 से आईआईएस क्रिप्टो 2.0 उपकरण का इस्तेमाल किया है मैं यहाँ के रूप में नीचे दिखाया गया है।