অনুরোধটি বাতিল করা হয়েছে: এসএসএল / টিএলএস সুরক্ষিত চ্যানেল তৈরি করতে পারেনি

WebRequestএই ত্রুটি বার্তার কারণে আমরা এইচটিটিপিএস সার্ভারের সাথে সংযোগ রাখতে পারছি না :

The request was aborted: Could not create SSL/TLS secure channel.

আমরা জানি যে সার্ভারটির ব্যবহৃত পথটি সহ একটি বৈধ HTTPS শংসাপত্র নেই, তবে এই সমস্যাটিকে বাইপাস করতে আমরা নিম্নলিখিত কোডটি ব্যবহার করি যা আমরা অন্য স্ট্যাকওভারফ্লো পোস্ট থেকে নিয়েছি:

private void Somewhere() {
    ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(AlwaysGoodCertificate);
}

private static bool AlwaysGoodCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors policyErrors) {
   return true;
}

সমস্যাটি হ'ল সার্ভার কখনই শংসাপত্রকে বৈধতা দেয় না এবং উপরের ত্রুটিটি দিয়ে ব্যর্থ হয়। আমার কী করা উচিত সে সম্পর্কে কারও কি ধারণা আছে?

আমার উল্লেখ করা উচিত যে কয়েক সপ্তাহ আগে একজন সহকর্মী এবং আমি পরীক্ষাগুলি সম্পাদন করেছি এবং আমি উপরে যা লিখেছি তার অনুরূপ কিছু নিয়ে এটি কাজ করে চলেছিল। কেবলমাত্র "প্রধান পার্থক্য" যা আমরা পেয়েছি তা হ'ল আমি উইন্ডোজ using ব্যবহার করছি এবং সে উইন্ডোজ এক্সপি ব্যবহার করছিল। এটি কিছু পরিবর্তন করে?

অবশেষে আমি উত্তরটি পেয়েছি (আমি আমার উত্সটি লক্ষ্য করেছি না তবে এটি অনুসন্ধান থেকে এসেছে);

কোডটি উইন্ডোজ এক্সপিতে উইন্ডোজ in এ কাজ করার সময় আপনাকে অবশ্যই এটি শুরুতে যুক্ত করতে হবে:

// using System.Net;
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
// Use SecurityProtocolType.Ssl3 if needed for compatibility reasons

এবং এখন, এটি নিখুঁতভাবে কাজ করে।

অভিযোজ্য বস্তু

রবিন ফরাসি দ্বারা উল্লিখিত; আপনি যদি পেপাল কনফিগার করার সময় এই সমস্যাটি পান তবে দয়া করে নোট করুন যে তারা এসএসএল 3 ডিসেম্বর, 2018 এর মধ্যে শুরু করবেন না। আপনাকে টিএলএস ব্যবহার করতে হবে। এখানে পেপ্যাল পৃষ্ঠা এটি সম্পর্কে।

এটির সমাধান, .NET 4.5 এ

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

আপনার কাছে .NET 4.5 না থাকলে ব্যবহার করুন

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

HTTPWebRequest তৈরি হওয়ার আগে সার্ভিসপয়েন্ট ম্যানেজার সেটিংস তৈরি হয়েছে তা নিশ্চিত করুন, অন্যথায় এটি কাজ করবে না।

কাজ করে:

        ServicePointManager.Expect100Continue = true;
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls
               | SecurityProtocolType.Tls11
               | SecurityProtocolType.Tls12
               | SecurityProtocolType.Ssl3;

        HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://google.com/api/")

ব্যর্থ হলে:

        HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://google.com/api/")

        ServicePointManager.Expect100Continue = true;
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls
               | SecurityProtocolType.Tls11
               | SecurityProtocolType.Tls12
               | SecurityProtocolType.Ssl3;

আপনার যে সমস্যা হচ্ছে তা হ'ল এসপনেট ব্যবহারকারীর শংসাপত্রের অ্যাক্সেস নেই। আপনি winhttpcertcfg.exe ব্যবহার করে অ্যাক্সেস দিতে হবে

কীভাবে এটি সেট আপ করবেন তার একটি উদাহরণ এখানে রয়েছে: http://support.microsoft.com/kb/901183

আরও তথ্যে 2 পদক্ষেপের অধীনে

সম্পাদনা: আইআইএসের আরও সাম্প্রতিক সংস্করণগুলিতে, এই বৈশিষ্ট্যটি শংসাপত্র ব্যবস্থাপক সরঞ্জামটিতে অন্তর্নির্মিত হয় - এবং শংসাপত্রটিতে ডান ক্লিক করে এবং প্রাইভেট কীগুলি পরিচালনা করার বিকল্পটি ব্যবহার করে অ্যাক্সেস করা যায়। আরও বিশদ এখানে: /server/131046/how-to-grant-iis-7-5-access-to-a-cerર્ટate-in-cerર્ટate-store / 132791#132791

ত্রুটিটি জেনেরিক এবং এসএসএল / টিএলএস আলোচনায় ব্যর্থ হওয়ার অনেক কারণ রয়েছে। সর্বাধিক সাধারণ একটি অবৈধ বা মেয়াদোত্তীর্ণ সার্ভার শংসাপত্র, এবং আপনি নিজের সার্ভার শংসাপত্রের বৈধতা হুক সরবরাহ করে এটি যত্ন নিয়েছিলেন, তবে কেবল এটির কারণটি অগত্যা নয়। সার্ভারের পারস্পরিক প্রমাণীকরণের প্রয়োজন হতে পারে, এটি আপনার ক্লায়েন্ট দ্বারা সমর্থিত নয় এমন সাইফারগুলির স্যুইটগুলির সাথে কনফিগার করা যেতে পারে, হ্যান্ডশেকটি সাফল্যের জন্য এটির অনেক বেশি সময় টাইমফ্রিট থাকতে পারে এবং আরও অনেক কারণ হতে পারে।

সেরা সমাধান হ'ল চ্যানেল সমস্যা সমাধানের সরঞ্জাম সেট ব্যবহার করা। স্ক্যানেল হ'ল এসএসপিআই সরবরাহকারী এসএসএল এবং টিএলএস এর জন্য দায়ী এবং আপনার ক্লায়েন্ট এটি হ্যান্ডশেকের জন্য ব্যবহার করবে। কটাক্ষপাত TLS / SSL এর সরঞ্জামগুলি এবং সেটিংস ।

কীভাবে স্ক্যানেল ইভেন্টের লগিং সক্ষম করবেন তা দেখুন ।

Https://ct.mob0.com/Styles/Fun.png হিট করার চেষ্টা করে আমার এই সমস্যা হয়েছিল , যা এটি সিডিএন-তে ক্লাউডফ্লেয়ার দ্বারা বিতরণ করা একটি চিত্র যা এসপিডিওয়াইয়ের মতো পাগল জিনিসগুলিকে সমর্থন করে এবং অদ্ভুত পুনঃনির্দেশিত এসএসএল শংসাপত্রগুলি।

সাইমনস জবাব হিসাবে এসএসএল 3 উল্লেখ করার পরিবর্তে আমি টিএসএস 12 এ গিয়ে এটি ঠিক করতে সক্ষম হয়েছি:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
new WebClient().DownloadData("https://ct.mob0.com/Styles/Fun.png");

এই একই সমস্যা সহ অনেক দীর্ঘ সময় পরে আমি দেখতে পেলাম যে ক্লায়েন্ট পরিষেবাটি যে এএসপি.এনইটি অ্যাকাউন্টের অধীনে চলছে সেটির শংসাপত্রের অ্যাক্সেস নেই। ওয়েব অ্যাপটি যে আইওএস অ্যাপ্লিকেশনটির অধীনে চলেছে সেগুলিতে গিয়ে, অ্যাডভান্সড সেটিংসে গিয়ে এবং LocalSystemঅ্যাকাউন্ট থেকে পরিচয় পরিবর্তন করে আমি এটিকে ঠিক করেছি NetworkService।

ডিফল্ট NetworkServiceঅ্যাকাউন্টের সাথে শংসাপত্রটি কাজ করা আরও ভাল সমাধান তবে এটি দ্রুত কার্যকরী পরীক্ষার জন্য কাজ করে।

সেটিং সঙ্গে পদ্ধতির

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12

ঠিক আছে বলে মনে হচ্ছে, কারণ Tls1.2 সুরক্ষিত প্রোটোকলের সর্বশেষতম সংস্করণ। তবে আমি গভীর থেকে তাকাতে এবং উত্তর দেওয়ার সিদ্ধান্ত নিয়েছি আমাদের এটিকে হার্ডকোড করা দরকার।

স্পেসস: উইন্ডোজ সার্ভার 2012R2 x64।

ইন্টারনেট থেকে সেখানে বলা হয় যে নেট ফ্রেমওয়ার্ক 4.6+ অবশ্যই ডিফল্টরূপে Tls1.2 ব্যবহার করতে পারে। তবে আমি যখন আমার প্রকল্পটি 4.6-এ আপডেট করেছি তখন কিছুই ঘটেনি। আমি কিছু তথ্য পেয়েছি যা ডিফল্টরূপে Tls1.2 সক্ষম করার জন্য আমাকে ম্যানুয়ালি কিছু পরিবর্তন করতে হবে বলে জানিয়েছে

https://support.microsoft.com/en-in/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi

তবে প্রস্তাবিত উইন্ডোজ আপডেট আর 2 সংস্করণে কাজ করে না

তবে যা আমাকে সাহায্য করেছে তা রেজিস্ট্রিতে 2 টি মান যুক্ত করছে। আপনি পরবর্তী পিএস স্ক্রিপ্ট ব্যবহার করতে পারেন যাতে সেগুলি স্বয়ংক্রিয়ভাবে যুক্ত হবে

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

এটি আমি যা খুঁজছিলাম এক ধরণের। তবে তবুও আমি এই প্রশ্নের উত্তর দিতে পারছি না যে নেটফ্রেমওয়ার্ক 4.6+ কেন সেট করে না ... প্রোটোকল মান স্বয়ংক্রিয়ভাবে?

মূল উত্তরটির কিছু ছিল না। আমি বুলেট প্রুফ তৈরি করতে আরও কিছু কোড যুক্ত করেছি।

ServicePointManager.Expect100Continue = true;
        ServicePointManager.DefaultConnectionLimit = 9999;
        ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3;

আরেকটি সম্ভাবনা হ'ল বাক্সে অনুপযুক্ত শংসাপত্র আমদানি। ঘেরযুক্ত চেক বাক্স নির্বাচন করতে ভুলবেন না। প্রাথমিকভাবে আমি এটি করিনি, সুতরাং কোডটি হয় সময় নির্ধারণ করছিল বা ব্যক্তিগত কী সনাক্ত করা যায়নি বলে একই ব্যতিক্রম ছুঁড়ে মারছিল।

"অনুরোধটি বাতিল করে দেওয়া হয়েছিল: এসএসএল / টিএলএস সুরক্ষিত চ্যানেল তৈরি করতে পারেনি" ব্যতিক্রম ঘটতে পারে যদি সার্ভারটি এইচটিটিপি 401 অননুমোদিত প্রতিক্রিয়া HTTP অনুরোধে ফেরত দেয়।

ট্রেস-লেভেল সিস্টেমটি চালু করে আপনি এটি নির্ধারণ করতে পারেন this এই উত্তরে বর্ণিত হিসাবে আপনার ক্লায়েন্ট অ্যাপ্লিকেশনটির জন্য নেট লগিং ।

লগিংয়ের কনফিগারেশনটি একবার হয়ে গেলে, অ্যাপ্লিকেশনটি চালান এবং ত্রুটিটি পুনরুত্পাদন করুন, তারপরে একটি লাইনের জন্য লগিং আউটপুটটি দেখুন:

System.Net Information: 0 : [9840] Connection#62912200 - Received status line: Version=1.1, StatusCode=401, StatusDescription=Unauthorized.

আমার পরিস্থিতিতে, আমি একটি নির্দিষ্ট কুকি সেট করতে ব্যর্থ হয়েছি যা সার্ভারটি প্রত্যাশা করেছিল, 401 ত্রুটি দিয়ে সার্ভারটি অনুরোধটির প্রতিক্রিয়া জানায়, যার ফলস্বরূপ "এসএসএল / টিএলএস সুরক্ষা চ্যানেল তৈরি করা যায়নি" ব্যতিক্রম ঘটে।

The request was aborted: Could not create SSL/TLS secure channelত্রুটির আর একটি সম্ভাব্য কারণ হ'ল আপনার ক্লায়েন্টের পিসির কনফিগার করা সাইফার_সুয়েটস মান এবং সার্ভারটি কনফিগার করা মানগুলিকে ইচ্ছুক এবং গ্রহণযোগ্য হতে সক্ষম । এই ক্ষেত্রে, যখন আপনার ক্লায়েন্ট তার প্রাথমিক এসএসএল হ্যান্ডশেকিং / আলোচনার "ক্লায়েন্ট হ্যালো" বার্তায় গ্রহণ করতে সক্ষম সাইফার_সুয়েট মানগুলির তালিকা পাঠায়, সার্ভার দেখায় যে প্রদত্ত মানগুলির কোনওটি গ্রহণযোগ্য নয়, এবং "সতর্কতা" ফিরিয়ে দিতে পারে "এসএসএল হ্যান্ডশেকের" সার্ভার হ্যালো "ধাপে এগিয়ে যাওয়ার পরিবর্তে" প্রতিক্রিয়া।

এই সম্ভাবনাটি তদন্ত করতে, আপনি মাইক্রোসফ্ট মেসেজ অ্যানালাইজার ডাউনলোড করতে পারেন এবং এসএসএল আলোচনায় ট্রেস চালানোর জন্য এটি ব্যবহার করতে পারেন যা আপনি সার্ভারের সাথে (আপনার সি # অ্যাপে) এইচটিটিপিএস সংযোগ স্থাপনে ব্যর্থ হলে এবং ব্যর্থ হয়।

আপনি যদি অন্য কোনও পরিবেশ থেকে সফল এইচটিটিপিএস সংযোগ তৈরি করতে সক্ষম হন (যেমন আপনি উল্লিখিত উইন্ডোজ এক্সপি মেশিন - অথবা সম্ভবত কোনও নন-মাইক্রোসফ্ট ব্রাউজারে এইচটিটিপিএস ইউআরএলটি আঘাত করে যা ওএসের সিফার স্যুট সেটিংস ব্যবহার করে না, যেমন Chrome বা ফায়ারফক্স), এসএসএল আলোচনায় সফল হলে কী ঘটে তা ক্যাপচার করতে সেই পরিবেশে অন্য একটি বার্তা বিশ্লেষক ট্রেস চালান।

আশা করি, আপনি দুটি ক্লায়েন্ট হ্যালো বার্তাগুলির মধ্যে কিছু পার্থক্য দেখতে পাবেন যা আপনাকে ব্যর্থ হওয়া এসএসএল আলোচনার বিষয়ে ঠিক কী চিহ্নিত করতে দেয় allow তারপরে আপনার উইন্ডোজটিতে কনফিগারেশন পরিবর্তন করতে সক্ষম হওয়া উচিত যা এটি সফল হতে দেয়। আইআইএসক্রিপ্টো এটির জন্য ব্যবহার করার একটি দুর্দান্ত সরঞ্জাম ("আইআইএস" নাম সত্ত্বেও ক্লায়েন্ট পিসিগুলির জন্যও)।

নিম্নলিখিত দুটি উইন্ডোজ রেজিস্ট্রি কী আপনার পিসি ব্যবহার করবে এমন সিফার_সুয়েটসের মান পরিচালনা করে:

• HKLM \ সফটওয়্যার \ নীতিসমূহ \ মাইক্রোসফট \ ক্রিপ্টোগ্রাফি \ কনফিগারেশন \ SSL এর \ 00010002
• HKLM \ সিস্টেম \ CurrentControlSet \ কন্ট্রোল \ ক্রিপ্টোগ্রাফি \ কনফিগারেশন \ স্থানীয় \ SSL এর \ 00010002

আমি কীভাবে এই বিভিন্ন ধরণের সমস্যার একটি উদাহরণ অনুসন্ধান করেছি এবং সমাধান করেছি তার একটি সম্পূর্ণ লেখার রেকর্ডআপ এখানে Could not create SSL/TLS secure channel: http://blog.jonschneider.com/2016/08/fix-ssl-handshaking-error-in-windows.html

আমার ক্ষেত্রে এই ব্যতিক্রমের মূলটি ছিল কোডের এক পর্যায়ে নিম্নলিখিতগুলি বলা হয়েছিল:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

এটা সত্যিই খারাপ। এটি কেবল .NET কেই কোনও অনিরাপদ প্রোটোকল ব্যবহার করার নির্দেশ দিচ্ছে না, তবে এটি আপনার অ্যাপডোমেনের পরে প্রতিটি নতুন ওয়েবক্লিয়েন্ট (এবং অনুরূপ) অনুরোধটিকে প্রভাবিত করে। (নোট করুন যে আগত ওয়েব অনুরোধগুলি আপনার এএসপি.এনইটি অ্যাপে অকার্যকর, তবে নতুন ওয়েবক্লিয়েন্ট অনুরোধগুলি যেমন কোনও বাহ্যিক ওয়েব পরিষেবায় কথা বলার জন্য হ'ল)।

আমার ক্ষেত্রে এটির প্রয়োজনীয়তা ছিল না, তাই আমি কেবলমাত্র বিবৃতিটি মুছতে পারি এবং আমার সমস্ত অন্যান্য ওয়েব অনুরোধগুলি আবার ঠিকঠাক কাজ শুরু করে। অন্য কোথাও আমার পড়ার ভিত্তিতে আমি কয়েকটি জিনিস শিখেছি:

• এটি আপনার অ্যাপডোমেনে একটি গ্লোবাল সেটিংস এবং আপনার যদি সমবর্তী ক্রিয়াকলাপ থাকে তবে আপনি নির্ভরযোগ্যভাবে এটি একটি মানকে সেট করতে পারবেন না, আপনার ক্রিয়াটি করুন এবং তারপরে এটি আবার সেট করুন। সেই ছোট উইন্ডো চলাকালীন আর একটি ক্রিয়া ঘটে এবং প্রভাবিত হতে পারে।
• সঠিক সেটিংসটি এটিকে ডিফল্ট রেখে যাওয়া। এটি সময় অনুসারে সর্বাধিক সুরক্ষিত ডিফল্ট মান যা ব্যবহার করে চালিয়ে যাওয়ার জন্য নেটকে অনুমতি দেয় এবং আপনি ফ্রেমওয়ার্কগুলি আপগ্রেড করেন। এটি টিএলএস 12 এ সেট করা (যা এই লেখার সবচেয়ে সুরক্ষিত) এখন কাজ করবে তবে 5 বছরে রহস্যজনক সমস্যা দেখা দিতে পারে।
• আপনার যদি সত্যিই কোনও মান নির্ধারণ করতে হয় তবে আপনার এটি আলাদা বিশেষায়িত অ্যাপ্লিকেশন বা অ্যাপডোমেনে করা উচিত এবং এটির সাথে আপনার মূল পুলের মধ্যে কথা বলার উপায় খুঁজে পাওয়া উচিত। কারণ এটি একক বিশ্বব্যাপী মান, একটি ব্যস্ত অ্যাপ পুলের মধ্যে এটি পরিচালনা করার চেষ্টা করলে কেবল সমস্যা দেখা দিতে পারে। এই উত্তর: https://stackoverflow.com/a/26754917/7656 একটি কাস্টম প্রক্সি মাধ্যমে একটি সম্ভাব্য সমাধান সরবরাহ করে। (দ্রষ্টব্য আমি ব্যক্তিগতভাবে এটি প্রয়োগ করি নি))

আমার এই সমস্যাটি ছিল কারণ আমার ওয়েবকনফাইগের ছিল:

<httpRuntime targetFramework="4.5.2" />

এবং না:

<httpRuntime targetFramework="4.6.1" />

আপনি বলতে পারেন যে এটি প্রচুর কারণ হতে পারে। ভেবেছিলাম যে কারণে আমার মুখোমুখি হওয়ার কারণটি আমি যুক্ত করব ...

আপনি মান সেট করেন তাহলে WebRequest.Timeoutথেকে 0, এই ব্যতিক্রম হল নিক্ষিপ্ত হয়। নীচে আমার কাছে কোডটি ছিল ... ( 0টাইমআউট মানটির জন্য হার্ড-কোডড পরিবর্তে আমার একটি প্যারামিটার ছিল যা অজান্তেই সেট করা হয়েছিল 0)।

WebRequest webRequest = WebRequest.Create(@"https://myservice/path");
webRequest.ContentType = "text/html";
webRequest.Method = "POST";
string body = "...";
byte[] bytes = Encoding.ASCII.GetBytes(body);
webRequest.ContentLength = bytes.Length;
var os = webRequest.GetRequestStream();
os.Write(bytes, 0, bytes.Length);
os.Close();
webRequest.Timeout = 0; //setting the timeout to 0 causes the request to fail
WebResponse webResponse = webRequest.GetResponse(); //Exception thrown here ...

টপ ভোট উত্তর সম্ভবত সবচেয়ে মানুষের জন্য যথেষ্ট হবে। যাইহোক, কিছু পরিস্থিতিতে, আপনি টিএলএস 1.2 জোর করেও "এসএসএল / টিএলএস সুরক্ষিত চ্যানেল তৈরি করতে পারেনি" ত্রুটি পাওয়া চালিয়ে যেতে পারেন। যদি তা হয় তবে আপনি এই সহায়ক নিবন্ধটি পরামর্শ করতে পারেনঅতিরিক্ত সমস্যা সমাধানের পদক্ষেপের জন্য। সংক্ষিপ্তসার হিসাবে: টিএলএস / এসএসএল সংস্করণ ইস্যু থেকে স্বতন্ত্র, ক্লায়েন্ট এবং সার্ভারকে অবশ্যই একটি "সাইফার স্যুট" এর সাথে একমত হতে হবে। এসএসএল সংযোগের "হ্যান্ডশেক" পর্যায়ে ক্লায়েন্টটি সার্ভারের জন্য তার নিজস্ব তালিকার বিপরীতে চেক করতে তার সমর্থিত সাইফার-স্যুটগুলি তালিকাভুক্ত করবে। তবে কিছু উইন্ডোজ মেশিনে, কিছু সাধারণ সাইফার-স্যুটগুলি অক্ষম করা যেতে পারে (সম্ভবত আক্রমণাত্মক সীমানা সীমাবদ্ধ করার জন্য সুপরিকল্পিত প্রচেষ্টার কারণে), ক্লায়েন্ট এবং সার্ভার একটি সাইফার স্যুইটে সম্মত হওয়ার সম্ভাবনা হ্রাস করে। যদি তারা সম্মত না হতে পারে, তবে আপনি ইভেন্ট ভিউয়ারে "মারাত্মক সতর্কতা কোড 40" দেখতে পাবেন এবং আপনার .NET প্রোগ্রামে "এসএসএল / টিএলএস সুরক্ষিত চ্যানেল তৈরি করতে পারেনি"।

পূর্বোক্ত নিবন্ধটি কীভাবে কোনও মেশিনের সম্ভাব্য-সমর্থিত সাইফার স্যুটগুলির তালিকা তৈরি করতে এবং উইন্ডোজ রেজিস্ট্রির মাধ্যমে অতিরিক্ত সিফার স্যুট সক্ষম করতে হয় তা ব্যাখ্যা করে। ক্লায়েন্টে কোন সিফার স্যুট সক্ষম রয়েছে তা যাচাইয়ের জন্য, এমএসআইইতে এই ডায়াগনস্টিক পৃষ্ঠাটি দেখার চেষ্টা করুন । (সিস্টেম.নেট ট্রেসিং আরও সুনির্দিষ্ট ফলাফল দিতে পারে)) কোন সিফার স্যুটগুলি সার্ভার দ্বারা সমর্থিত তা পরীক্ষা করতে এই অনলাইন সরঞ্জামটি চেষ্টা করুন (ধরে নিবেন যে সার্ভারটি ইন্টারনেট অ্যাক্সেসযোগ্য)। এটি বলা ছাড়াই উচিত যে রেজিস্ট্রি সম্পাদনা অবশ্যই সাবধানতার সাথে করা উচিত , বিশেষত যেখানে নেটওয়ার্কিং জড়িত। (আপনার মেশিনটি কি রিমোট-হোস্ট করা ভিএম? আপনি যদি নেটওয়ার্কিং ভাঙতে থাকেন তবে ভিএম কি আদৌ অ্যাক্সেসযোগ্য হবে?)

আমার সংস্থার ক্ষেত্রে, আমরা একটি তাত্ক্ষণিক সমস্যা সমাধানের জন্য এবং ভবিষ্যতের সমস্যার বিরুদ্ধে রক্ষার জন্য রেজিস্ট্রি সম্পাদনার মাধ্যমে বেশ কয়েকটি অতিরিক্ত "ECDHE_ECDSA" স্যুট সক্ষম করেছি। তবে আপনি যদি নিবন্ধটি সম্পাদনা করতে (বা না করতে পারেন), তবে অসংখ্য কাজের ক্ষেত্রগুলি (অগত্যা সুন্দর নয়) মনে রাখবেন। উদাহরণস্বরূপ: আপনার .NET প্রোগ্রামটি তার এসএসএল ট্র্যাফিককে একটি পৃথক পাইথন প্রোগ্রামে অর্পণ করতে পারে (যা নিজেই কাজ করতে পারে, একই কারণে যে কোনও প্রভাবিত মেশিনে এমএসআইই অনুরোধ ব্যর্থ হয় সেখানে ক্রোম অনুরোধগুলি সফল হতে পারে)।

এই সমস্যাটির বৃহত্তম কারণগুলির মধ্যে একটি হ'ল সক্রিয়। নেট ফ্রেমওয়ার্ক সংস্করণ। .NET ফ্রেমওয়ার্ক রানটাইম সংস্করণ প্রভাবিত করে যে কোনও সুরক্ষা প্রোটোকলগুলি ডিফল্টরূপে সক্ষম হয়।

এটি বিভিন্ন সংস্করণে কীভাবে বিশেষভাবে কাজ করে সে সম্পর্কে কোনও অনুমোদনমূলক ডকুমেন্টেশন বলে মনে হয় না, তবে মনে হয় ডিফল্টগুলি কমবেশি নিম্নলিখিত হিসাবে নির্ধারিত হয়েছে:

• .NET ফ্রেমওয়ার্ক 4.5 এবং তার আগের - এসএসএল 3.0, টিএলএস 1.0
• .NET ফ্রেমওয়ার্ক 4.6.x - টিএলএস 1.0, 1.1, 1.2, 1.3
• .NET ফ্রেমওয়ার্ক 4.7+ - সিস্টেম (ওএস) ডিফল্ট

(পুরানো সংস্করণগুলির জন্য, আপনার মাইলেজটি কিছুটা পৃথক হতে পারে যার ভিত্তিতে .NET রানটাইম সিস্টেমে ইনস্টল করা আছে example উদাহরণস্বরূপ, এমন একটি পরিস্থিতি হতে পারে যেখানে আপনি খুব পুরানো কাঠামো ব্যবহার করছেন এবং টিএলএস 1.0 সমর্থিত নয়, বা 4.6 ব্যবহার করছেন। এক্স এবং টিএলএস 1.3 সমর্থিত নয়)

মাইক্রোসফ্টের ডকুমেন্টেশন 4.7+ এবং সিস্টেম ডিফল্ট ব্যবহারের দৃ strongly়ভাবে পরামর্শ দেয়:

আমরা আপনাকে সুপারিশ করি যে:

• আপনার অ্যাপ্লিকেশনগুলিতে .NET ফ্রেমওয়ার্ক 4.7 বা পরবর্তী সংস্করণগুলিকে লক্ষ্য করুন। আপনার ডাব্লুসিএফ অ্যাপ্লিকেশনগুলিতে। নেট ফ্রেমওয়ার্ক 4.7.1 বা পরবর্তী সংস্করণগুলিকে লক্ষ্য করুন।
• টিএলএস সংস্করণ নির্দিষ্ট করবেন না। ওএসকে টিএলএস সংস্করণে সিদ্ধান্ত নেওয়ার জন্য আপনার কোডটি কনফিগার করুন।
• আপনি কোনও টিএলএস বা এসএসএল সংস্করণ উল্লেখ করছেন না তা যাচাই করার জন্য একটি পুঙ্খানুপুঙ্খ কোড অডিট করুন।

এএসপি.এনইটি সাইটগুলির জন্য আপনার <httpRuntime>উপাদানটিতে .NET ফ্রেমওয়ার্ক সংস্করণটি পরীক্ষা করুন , কারণ এটি নির্ধারণ করে যে কোন রানটাইমটি আসলে আপনার সাইটের দ্বারা ব্যবহৃত হয়:

<httpRuntime targetFramework="4.5" />

উত্তম:

<httpRuntime targetFramework="4.7" />

এটি এমভিসি ওয়েবক্লিয়েন্টে আমার জন্য কাজ করছে

    public string DownloadSite(string RefinedLink)
    {
        try
        {
            Uri address = new Uri(RefinedLink);

            ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3;

            System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

            using (WebClient webClient = new WebClient())
            {
                var stream = webClient.OpenRead(address);
                using (StreamReader sr = new StreamReader(stream))
                {
                    var page = sr.ReadToEnd();

                    return page;
                }
            }

        }
        catch (Exception e)
        {
            log.Error("DownloadSite - error Lin = " + RefinedLink, e);
            return null;
        }
    }

যদি ক্লায়েন্টটি উইন্ডোজ মেশিন হয় তবে একটি সম্ভাব্য কারণ হতে পারে যে পরিষেবাটির জন্য প্রয়োজনীয় টিএলএস বা এসএসএল প্রোটোকল সক্রিয় করা হয়নি।

এটি সেট করা যেতে পারে:

কন্ট্রোল প্যানেল -> নেটওয়ার্ক এবং ইন্টারনেট -> ইন্টারনেট বিকল্প -> উন্নত

"সুরক্ষা" এ নীচে সেটিংস স্ক্রোল করুন এবং এর মধ্যে চয়ন করুন

• SSL 2.0 ব্যবহার করুন 2.0
• SSL 3.0 ব্যবহার করুন 3.0
• টিএলএস 1.0 ব্যবহার করুন
• টিএলএস 1.1 ব্যবহার করুন
• টিএলএস 1.2 ব্যবহার করুন

আমার ক্ষেত্রে, অ্যাপ্লিকেশনটি চালিত পরিষেবা অ্যাকাউন্টটিতে ব্যক্তিগত কীটি অ্যাক্সেসের অনুমতি নেই। আমি একবার এই অনুমতি দিলে ত্রুটিটি চলে যায়

1. mMC
2. সার্টিফিকেট
3. ব্যক্তিগত প্রসারিত করুন
4. প্রত্যয়ন নির্বাচন করুন
5. সঠিক পছন্দ
6. সমস্ত কাজ
7. ব্যক্তিগত কী পরিচালনা করুন
8. যোগ

আপনি যদি ভিজুয়াল স্টুডিও থেকে আপনার কোডটি চালাচ্ছেন তবে প্রশাসক হিসাবে ভিজ্যুয়াল স্টুডিও চালানোর চেষ্টা করুন। আমার জন্য সমস্যা স্থির।

আমি এই সমস্যা নিয়ে সারা দিন লড়াই করেছি।

যখন আমি .NET 4.5 দিয়ে একটি নতুন প্রকল্প তৈরি করেছি অবশেষে আমি এটি কাজ করতে পেরেছি।

তবে যদি আমি ৪.০ এ ডাউনগ্রেড করে ফেলেছিলাম তবে আমি আবার একই সমস্যা পেয়েছি এবং এটি সেই প্রকল্পের জন্য অপরিবর্তনীয় ছিল (এমনকি আমি আবারও ৪.৫ এ উন্নীত করার চেষ্টা করেছি)।

অন্য কোনও ত্রুটি বার্তাটি আশ্চর্যজনক না করে "অনুরোধটি বাতিল করা হয়েছিল: এসএসএল / টিএলএস সুরক্ষিত চ্যানেল তৈরি করতে পারেনি।" এই ত্রুটির জন্য এসেছিল

System.Net.WebException: অনুরোধটি বাতিল করা হয়েছিল: এসএসএল / টিএলএস সুরক্ষিত চ্যানেল তৈরি করতে পারেনি।

আমাদের ক্ষেত্রে, আমরা যেখানে একটি সফ্টওয়্যার বিক্রেতা ব্যবহার করি তাই আমাদের কাছে NET কোডটি সংশোধন করার অ্যাক্সেস নেই। দৃশ্যত। নেট 4 টি পরিবর্তন না হলে TLS v 1.2 ব্যবহার করবে না।

আমাদের জন্য সমাধানটি রেজিস্ট্রিতে SchUseStrongCrypto কী যুক্ত করা হয়েছিল। আপনি নীচে কোডটি .reg বর্ধনের সাহায্যে একটি পাঠ্য ফাইলে অনুলিপি / পেস্ট করতে পারেন এবং এটি সম্পাদন করতে পারেন। এটি সমস্যার "প্যাচ" হিসাবে কাজ করেছে।

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

এটা চেষ্টা কর:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

এটি আমার জন্য স্থির, অনুমতিগুলিতে নেটওয়ার্ক পরিষেবা যুক্ত করুন। শংসাপত্রে> সমস্ত কার্য> ব্যক্তিগত কীগুলি পরিচালনা করুন ...> যুক্ত করুন ...> "নেটওয়ার্ক পরিষেবা" যুক্ত করুন এ ডান ক্লিক করুন।

আমার জন্য সমস্যাটি ছিল আমি আইআইএসে একটি ওয়েব পরিষেবা হিসাবে স্থাপন করার চেষ্টা করছিলাম, আমি সার্ভারে শংসাপত্রটি ইনস্টল করেছিলাম, তবে আইআইএস চালানো ব্যবহারকারীর শংসাপত্রটিতে সঠিক অনুমতি ছিল না।

শংসাপত্রের স্টোরের শংসাপত্রে একটি প্রাইভেট কীতে কীভাবে এএসপি.নেটকে অ্যাক্সেস দেওয়া যায়?

আমি এই একই সমস্যাটি পেয়েছিলাম এবং এই উত্তরটি আমার পক্ষে সঠিকভাবে কাজ করেছে। কীটি 3072 This এই লিঙ্কটি '3072' ঠিক করার বিশদ সরবরাহ করে।

ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;

XmlReader r = XmlReader.Create(url);
SyndicationFeed albums = SyndicationFeed.Load(r);

আমার ক্ষেত্রে দুটি ফিডের জন্য ঠিক করা দরকার:

https://www.fbi.gov/feeds/fbi-in-the-news/atom.xml
https://www.wired.com/feed/category/gear/latest/rss

একটি জেনেরিক ত্রুটি বার্তা সম্পর্কে এই প্রশ্নটির অনেক উত্তর থাকতে পারে। আমরা আমাদের কয়েকটি সার্ভারে এই সমস্যাটি ছড়িয়েছি, তবে আমাদের উন্নয়ন মেশিনগুলিতে নয়। আমাদের বেশিরভাগ চুল বের করার পরে আমরা দেখতে পেলাম এটি মাইক্রোসফ্ট বাগ ছিল।

https://support.microsoft.com/en-us/help/4458166/applications-that-rely-on-tls-1-2-strong-encryption-experience-connect

মূলত, এমএস অনুমান করে আপনি দুর্বল এনক্রিপশন চান, তবে ওএস কেবল টিএলএস ১.২ অনুমতি দেওয়ার জন্য প্যাচ করা হয়েছে, তাই আপনি ভীতু হন "অনুরোধটি বাতিল করা হয়েছিল: এসএসএল / টিএলএস সুরক্ষিত চ্যানেল তৈরি করতে পারেনি।"

তিনটি স্থির করা আছে।

1) যথাযথ আপডেটের সাথে ওএসকে প্যাচ করুন: http://www.catolog.update.microsoft.com/Search.aspx?q=kb4458166

2) আপনার app.config / web.config ফাইলটিতে একটি সেটিংস যুক্ত করুন।

3) ইতিমধ্যে অন্য উত্তরে উল্লিখিত একটি রেজিস্ট্রি সেটিং যুক্ত করুন।

এই সমস্তগুলি আমি পোস্ট করা জ্ঞান বেস নিবন্ধে উল্লেখ করা হয়েছে।

আরেকটি সম্ভাবনা হ'ল কোডটি কার্যকর করা হচ্ছে যাতে প্রয়োজনীয় প্রিমেশন থাকে না।

আমার ক্ষেত্রে, ভিজুয়াল স্টুডিও ডিবাগারটি ওয়েব পরিষেবায় একটি কল পরীক্ষা করতে ব্যবহার করার সময় আমি এই ত্রুটিটি পেয়েছি। প্রশাসক হিসাবে ভিজ্যুয়াল স্টুডিও চলছিল না, যা এই ব্যতিক্রম ঘটায়।

এটি কেবল একটি সাইটে আমার জন্য ঘটছিল, এবং দেখা যাচ্ছে যে এটিতে কেবল আরসি 4 সিফার উপলব্ধ ছিল। সার্ভারটিকে শক্ত করার জন্য পূর্বের প্রয়াসে, আমি আরসি 4 সাইফারটি অক্ষম করে দিয়েছিলাম, একবার আমি এটি সক্ষম করে একবার সমস্যাটি সমাধান হয়ে গেছে।