@MIsternik

Could not create SSL/TLS secure channel. Почему?

ЗАпрашиваю страницу используя HttpWebRequest, код ниже.
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(uri);
request.Headers.Add(HttpRequestHeader.AcceptEncoding, "gzip,deflate");
request.UserAgent = _userAgent;
request.AllowAutoRedirect = allowAutoRedirect;
request.Accept = "*/*";
request.Timeout = _timeout;
request.AutomaticDecompression = DecompressionMethods.GZip | DecompressionMethods.Deflate;

ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls | SecurityProtocolType.Ssl3;


но для некоторых сайтов с нормальными сертификатами получаю:
The request was aborted: Could not create SSL/TLS secure channel.

Сколько ни гуглил, все время ссылаются на ServicePointManager.SecurityProtocol.

Встречался кто нибудь?

Скрипт на Win Server 2012.
  • Вопрос задан
  • 6638 просмотров
Пригласить эксперта
Ответы на вопрос 1
@spinacheyepressure
Причина может быть в том, что в OS нет подходящего серверу cipher suite. Это проявится также тем, что https ссылка не открывается в IE (который использует SChannel), но открывается в Firefox/Chrome (которые используют собственные библиотеки SSL/TLS).
У меня не получалось соединиться с api.telgram.org.
Я протестировал URL на sslabs. В разделе configuration отчет показывает протоколы и cipher suites, используя которые можно построить безопасное соединение.
Из Win 2008 R2 я не мог зайти на telegram.org по TLS 1.3, оставался только 1.2, для него доступны 5 cipher suites.
Я проверил с помощью IISCrypto - у меня не было ни одного из них, именно поэтому возникала ошибка.
Нашел на сайте у MS список поддерживаемых ОС cipher suites: первые три (TLS_ECDHE*) не поддерживаются вообще,
а для оставшихся двух потребовалось установить обновление KB2992611.
К Win 2012/2012 R2, похоже, применимы аналогичная ситуация и аналогичное решение.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы