Migrate SOAP/REST klienta z TLS 1.0 do TLS 1.2

Question

czynienia z kolejnym problemem:

Mam .net aplikacji internetowych działa pod .NET Framework 4.5.2. Applicating komunikuje SalesForce z:

• SOAP API
• REST API (https://github.com/developerforce/Force.com-Toolkit-for-NET/).

SalesForce ogłosiło wyłączenie protokołu szyfrowania TLS 1.0 4 marca 2017 r. Czy muszę przeprowadzić pewne korekty, aby przeprowadzić migrację do TLS 1.2?

Domyślna System.Net.ServicePointManager.SecurityProtocol w .NET 4.5 jest SecurityProtocolType.Tls|SecurityProtocolType.Ssl3 i .NET 4.5 obsługuje TLS 1.2

Czy muszę aktualizować System.Net.ServicePointManager.SecurityProtocol? Jeśli tak, czy może mieć wpływ na komunikację z innymi aplikacjami?

Będę wdzięczny za każdą pomoc.

Answer 1

Mieliśmy pewne problemy w dzienniku alertów nam, że byliśmy z logowaniem na Salesforce api przy użyciu starego protokołu nie tak dawno temu, po wyszukaniu trochę i zainicjować protokół zabezpieczeń za pomocą

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

To zmusi wszystkich połączenie do używania tls 1.2 w twoim programie. Kiedyś wydawało się, że niektóre połączenia próbują użyć tls1.0 z domyślną konfiguracją ... Jednak upewnij się, że nie musisz zmieniać, po prostu pobierz historię logów interfejsu API i sprawdź, czy masz próbę połączenia poniżej tls1.2 i jeśli jego przypadek zmusi aktualizację do tls1.2

Answer 2

Możesz także dodać następujące klucze rejestru, aby wymusić TLS 1.2 w .NET 4.5+. Zostaną one nadpisane tylko wtedy, gdy System.Net.ServicePointManager.SecurityProtocol jest zdefiniowany w aplikacji.

Set/utworzyć "SchUseStrongCrypto" wartość DWORD w następujących dwóch kluczy rejestru do 1: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319 i HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319