1. घर
  2. सवाल और जवाब
  3. HttpWebRequest परिणाम "अनुरोध निरस्त किया गया था: एसएसएल/टीएलएस सुरक्षित चैनल नहीं बना सका"

HttpWebRequest परिणाम "अनुरोध निरस्त किया गया था: एसएसएल/टीएलएस सुरक्षित चैनल नहीं बना सका"

2011-02-25 13 views
5

हमने क्लासिक एएसपी एप्लिकेशन में कुछ .NET पृष्ठों को पेश किया है। जब कोई उपयोगकर्ता .NET पृष्ठों में से किसी एक को हिट करता है तो हम एएसपी पक्ष से सत्र परिवर्तनीय मान प्राप्त करने के लिए एक HttpWebRequest का उपयोग करते हैं, जिसे क्लास एएसपी पृष्ठ पर अनुरोध भेजकर सत्र चर के नाम से भेजना होता है। निम्नलिखित दृष्टिकोण को छोड़कर यह दृष्टिकोण काम करता है।HttpWebRequest परिणाम "अनुरोध निरस्त किया गया था: एसएसएल/टीएलएस सुरक्षित चैनल नहीं बना सका"

हमारे उत्पादन सर्वर पर हमारे आईटी लोगों ने कुछ रजिस्ट्री हैकिंग के साथ कमजोर सिफर एल्गोरिदम को अक्षम कर दिया है। हम 128 से अधिक 128 को मजबूर करना चाहते हैं (या तो मुझे उन लोगों द्वारा बताया गया है जो सुरक्षा के बारे में अधिक जानते हैं)। हालांकि, यह हमारे सत्र-साझाकरण अनुरोध को निम्न त्रुटि से निरस्त करने का कारण बनता है।

The request was aborted: Could not create SSL/TLS secure channel

हम this article में वर्णित के रूप लॉगिंग का पता लगाने चालू कर दिया। प्रासंगिक रेखाएं ये दिखाई देती हैं।

System.Net Information: 0 : [3892] InitializeSecurityContext(credential = System.Net.SafeFreeCredential_SECURITY, context = 1b6acdd0:171a28, targetName = secure.xxx.com, inFlags = ReplayDetect, SequenceDetect, Confidentiality, AllocateMemory, InitManualCredValidation) 
System.Net Information: 0 : [3892] InitializeSecurityContext(In-Buffers count=2, Out-Buffer length=0, returned code=AlgorithmMismatch). 
System.Net.Sockets Verbose: 0 : [3892] Socket#18136189::Dispose() 
System.Net Error: 0 : [3892] Exception in the HttpWebRequest#51004322:: - The request was aborted: Could not create SSL/TLS secure channel. 
System.Net Error: 0 : [3892] Exception in the HttpWebRequest#51004322::GetResponse - The request was aborted: Could not create SSL/TLS secure channel.

केवल डला मैं इस जानकारी से प्राप्त कर सकते हैं कि समस्या एक AlgorithmMismatch है है, लेकिन मैं उस के साथ क्या करना है यकीन नहीं है।

एक चीज जिसे मैंने पढ़ा है, लेकिन हमने कोशिश नहीं की है, अनुरोध करने से पहले निम्नलिखित कोड जोड़ रहा है। ऐसा लगता है कि ऐसा कोई मौका है कि इस तरह का एक सरल परिवर्तन इस एल्गोरिदम मिस्चैच को संबोधित कर सकता है?

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3

स्रोत

2011-02-25 Craig W.

+0

एएसपी बॉक्स और बैक एंड पर ओएस क्या है? बैकएंड पर क्या एल्गोरिदम अक्षम किए गए थे? – feroze

उत्तर

2

हमने अंततः इसे समझ लिया। कमजोर सिफर को अक्षम करने के अलावा आईटी लोगों ने कुछ अन्य सेटिंग्स tweaked। उन्होंने HKLM \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 3.0 \ क्लाइंट के लिए सक्षम (DWORD) मान 0 पर सेट किया था। इसका मतलब था कि मशीन एसएसएल अनुरोध उत्पन्न नहीं कर सका। उस कुंजी के लिए 0 से 1 तक सक्षम बदलना सबकुछ काम करने की अनुमति देता है।

स्रोत

2011-03-09 22:12:01

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^