TLS 1.2 का उपयोग करने के लिए .NET वेब सेवा को अपडेट करें

Question 1

मुझे अपने .NET वेब सेवा से जोड़ने के लिए TLS 1.2 का उपयोग करने की आवश्यकता है जो TLS 1.2 को बाध्य करने जा रहा है। मुझे एक संसाधन मिला, जिसमें कहा गया था कि .NET 4.6 डिफ़ॉल्ट रूप से TLS 1.2 का उपयोग करता है ताकि सबसे आसान समाधान की तरह लगे। मैंने सर्वर पर .NET फ्रेमवर्क को अपडेट किया और पुनरारंभ किया। IIS में मैंने .NET 4.6 का उपयोग करके एक एप्लिकेशन पूल बनाने की कोशिश की, लेकिन 4.0 एकमात्र विकल्प था। तब मुझे कुछ ऐसा मिला जिसने कहा कि यह अभी भी 4.0 कहेगा क्योंकि 4.6 .NET 4.0 के लिए एक "जगह" अद्यतन है। इसलिए मुझे लगा कि शायद मैं हो गया हूं। हालाँकि एक त्रुटि पृष्ठ पर जो मुझे असंबंधित कारणों से मिला, उसने कहा कि Microsoft .NET Framework Version:4.0.30319ऐसा लगता है कि मैं सफलतापूर्वक उन्नत नहीं हुआ हूं। यह सुनिश्चित करने के लिए कि मेरा एप्लिकेशन पूल .NET 4.6, या अधिक सामान्यतः टीएलएस 1.2 को कैसे सक्षम किया जाए, का उपयोग करने के बारे में कोई संकेत?

Question 2

हमने वास्तव में टीएलएस 1.2 की अनुमति देने के लिए सिर्फ एक .NET वेब सेवा को 4.6 में अपग्रेड किया है।

आर्टेम जो कह रहा है वह हमारे द्वारा किया गया पहला कदम था। हमने वेब सेवा के ढांचे को 4.6 पर फिर से जोड़ दिया और हमने टीएलएस 1.2 को सक्षम करने के लिए रजिस्ट्री कुंजी को बदलने की कोशिश की, हालांकि यह काम नहीं किया: कनेक्शन अभी भी टीएलएस 1.0 में था। इसके अलावा, हम मशीन पर एसएलएल 3.0, टीएलएस 1.0 या टीएलएस 1.1 को अस्वीकार नहीं करना चाहते थे: अन्य वेब सेवाएं इसका उपयोग कर सकती हैं; हमने रजिस्ट्री पर अपने परिवर्तन वापस किए।

हमने वास्तव में IIS को बताने के लिए Web.Config फ़ाइलों को बदल दिया: "हे, मुझे 4.6 में चलाएं"।

यहाँ हम बदलावों को जोड़ रहे हैं। web .config + recompilation in .NET 4.6:

<system.web>
    <compilation targetFramework="4.6"/> <!-- Changed framework 4.0 to 4.6 -->

    <!--Added this httpRuntime -->
    <httpRuntime targetFramework="4.6" />

    <authentication mode="Windows"/>
    <pages controlRenderingCompatibilityVersion="4.0"/>
</system.web>

और कनेक्शन टीएलएस 1.2 में बदल गया, क्योंकि आईआईएस अब 4.6 (स्पष्ट रूप से) में वेब सेवा चला रहा है और 4.6 डिफ़ॉल्ट रूप से टीएलएस 1.2 का उपयोग कर रहा है।

Question 3

अपने वेब सेवा क्लाइंट को तुरंत करने से पहले निम्न कोड जोड़ें:

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

या टीएलएस 1.1 और पूर्व के साथ पिछड़े संगतता के लिए:

System.Net.ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;

Question 4

यदि आप .Net का उपयोग पहले कर रहे हैं तो 4.5 से पहले आपके पास Enum में Tls12 नहीं है इसलिए यहाँ स्पष्ट रूप से उल्लेख किया गया है

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

Question 5

तीन चरणों की जरूरत:

स्पष्ट रूप से SSL2.0, TLS1.0, TLS1.1 को अपने सर्वर मशीन पर निषिद्ध के रूप में चिह्नित करें, जोड़कर Enabled=0और DisabledByDefault=1अपनी रजिस्ट्री में (पूर्ण पथ है HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols)। विवरण के लिए स्क्रीन देखें
TLS1.21 से चरणों का पालन करके स्पष्ट रूप से सक्षम करें। बस Enabled=1और DisabledByDefault=0क्रमशः उपयोग करें ।

नोट: सर्वर संस्करण सत्यापित करें: प्रोटोकॉल का Windows Server 2003समर्थन नहीं करता TLS 1.2है

TLS1.2केवल एप्लिकेशन स्तर पर सक्षम करें , जैसे @ जॉन वू ने ऊपर सुझाव दिया है।

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

आशा है कि यह मार्गदर्शिका मदद करेगी।

UPDATE As @Subbu ने उल्लेख किया: आधिकारिक गाइड

Question 6

मेरे लिए नीचे काम किया:

चरण 1: एप्लिकेशन सर्वर पर https://www.microsoft.com/en-us/download/details.aspx?id=48137 से वेब इंस्टॉलर को डाउनलोड और इंस्टॉल किया । इंस्टॉलेशन पूरा होने के बाद एप्लिकेशन सर्वर को रिबूट किया गया।

चरण 2: web.config में परिवर्तन के नीचे जोड़ा गया

<system.web>
    <compilation targetFramework="4.6"/> <!-- Changed framework 4.0 to 4.6 -->
    <!--Added this httpRuntime -->
    <httpRuntime targetFramework="4.6" />
</system.web>

चरण 3: चरण 1 और 2 को पूरा करने के बाद, इसने एक त्रुटि दी, " WebForms UnobtrusiveValidationMode के लिए 'jquery' के लिए ScriptResourceMapping की आवश्यकता है। कृपया jquery (केस-सेंसिटिव) नामक एक ScriptResourceMapping जोड़ें " और इस त्रुटि को हल करने के लिए, मैंने ऐपसेटिंग में कुंजी को नीचे जोड़ा। मेरी web.config फ़ाइल में

<appSettings>
      <add key="ValidationSettings:UnobtrusiveValidationMode" value="None" />
</appSettings>

Question 7

PowerBI एंबेडेड की आवश्यकता है TLS 1.2।

Etienne Faucher द्वारा दिए गए उत्तर आपके समाधान हैं। उपरोक्त उत्तर के लिए त्वरित लिंक ... उपरोक्त उत्तर के लिए त्वरित लिंक ... ( https://stackoverflow.com/a/45442874 )

पावरबीआई को टीएलएस 1.2 जून 2020 की आवश्यकता है - यह आपका उत्तर है - डिफ़ॉल्ट टीएलएस 1.2 व्यवहार के लिए आप जिस रूपरेखा की तलाश कर रहे हैं उसे बाध्य करने के लिए 4.6 तक उठने के लिए अपने आईआईएस रनटाइम के लिए मजबूर करने पर विचार करें। उपर्युक्त उत्तर आपको एक विन्यास परिवर्तन केवल समाधान देता है।

लक्षण : Microsoft PowerBI एंबेडेड के लिए जबरन बंद किया गया टीसीपी / आईपी कनेक्शन जो आपके सिस्टम में अचानक दिखाई देता है।

ये PowerBI Calls एक हार्ड टीसीपी / IP क्लोज एरर के साथ काम करना बंद कर देते हैं जैसे फ़ायरवॉल कनेक्शन को ब्लॉक कर देगा। आमतौर पर ऑर्टिफिशियल स्टेप काम करते हैं - यह तब होता है जब आप विशिष्ट कार्यक्षेत्र के लिए सेवा को हिट करते हैं और आईडी की रिपोर्ट करते हैं कि यह विफल हो जाता है।

यह टीएलएस 1.2 के बारे में माइक्रोसॉफ्ट पावरबीआई का 2020 का नोट है

PowerBIClient

ऐसे तरीके जो इस समस्या को दिखाते हैं

GetReportsInGroupAsync GetReportsInGroupAsAdminAsync GetReportsAsync GetReportsAsAdminAsync Microsoft.PowerBI.Api HttpClientHandler Force TLS 1.1 TL1 1.2

लोगों को यह जानने में मदद करने के लिए त्रुटि की खोज करें: System.Net.Http.HttpRequestException: अनुरोध भेजते समय कोई त्रुटि आई। System.Net.WebException: अंतर्निहित कनेक्शन बंद कर दिया गया था: एक अनपेक्षित त्रुटि एक भेजने पर हुई। System.IO.IOException: ट्रांसपोर्ट कनेक्शन के डेटा को पढ़ने में असमर्थ: एक मौजूदा कनेक्शन को रिमोट होस्ट द्वारा जबरन बंद कर दिया गया था।