admin管理员组文章数量:1566978
背景:最近做项目 需要访问公司开放平台以调取服务 域名是Https类型 需要加密协议访问 项目使用的运行环境为Net4.5
由于在win10开发的所以 加上
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
就能进行访问。但是测试发现win7会访问失败 日志报错Could not create SSL/Tls secure Channel
网上搜索基本都是设置加密协议的。
但是即便改为:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3;
还是同样报错。
同时,我可以用代码访问别的Https网站(说明我们的网站有协议未开启)。但是电脑浏览器可以正常打开网站(并不清楚如何做到的)
解决方式:
最后实在没办法,使用SSL/TLS安全评估报告 (myssl)网站解析了一下我们公司的开放平台网站。并且对比了别的网站,发现公司网站不支持Tls1.0 Tls1.1协议而只支持Tls1.2 Tls1.3(但是win7代码指明tls12进行访问 依然失败)。
遂找公司运维交涉差不多一天时间,最后额外开了新域名 新域名增加tls1.0 tls1.1协议。
针对新域名,win7环境设置tls1.0 tls1.2均可以访问。(我怀疑win7缺少部分证书,指明tls1.2时实际建立通信依然使用tls1.0)
这问题困扰了我两天时间 所以记了一下。
ps:Python和前端js访问并未受影响,感觉net受操作系统局限很大。
版权声明:本文标题:win7环境下 C# 访问https域名报错 Could not create SSLTls secure Channel 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1725622698a1033305.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论