Как отключить TLS 1.0 на Windows Server 2012, имеющей 4.5 .Net Framework, используя ключи реестра

Question

Может ли кто-нибудь предоставить решение для отключения TLS 1.0 в качестве протокола по умолчанию в Windows Server 2012 Standard с установленным на машине 4.5 .Net Framework.Приложение, запущенное на сервере, имеет целевую платформу .NET 4.5 и устанавливает соединение с другим сервером, на котором включен только TLS 1.2.

Я попытался установить приведенные ниже реестры, но он все еще выполняет вызов на TLS1.0.:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client] "DisabledByDefault" = dword: 00000000

[HKEY_LOCAL_MACHINE \rolrov \ SecurityServe \ C\ SCHANNEL \ Protocols \ TLS 1.2 \ Server] "Enabled" = dword: 00000001 "DisabledByDefault" = dword: 00000000

На сайте документации Microsoft только перечислять исправления в коде, устанавливая протокол безопасности, как указано ниже

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

Но есть ли способ добиться этого через реестр?

Answer 1

Для тех, у кого есть похожие проблемы:

Откройте PowerShell, запустите от имени администратора: [Net.ServicePointManager]::SecurityProtocol

Обратите внимание: Ssl3, Tls

Выполните следующие 2 команды в PowerShell

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

Закройте PowerShell, снова откройте как администратор, запустите: [Net.ServicePointManager]::SecurityProtocol

Теперь обратите внимание на вывод, система будет работать без использования этого кода System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

Выводis: Tls, Tls11, Tls12

Отключите Tls1 в ОС, и он будет согласовывать Tls12, если доступно.