将SOAP / REST客户端从TLS 1.0迁移到TLS 1.2

时间:2017-02-03 18:02:06

标签: ssl https soap-client

面对下一个问题:

我在.NET Framework 4.5.2下运行.net网络应用程序。应用程序使用以下方式与SalesForce通信:

SalesForce于2017年3月4日宣布禁用TLS 1.0加密协议。我是否需要做一些调整才能迁移到TLS 1.2?

.NET 4.5中的默认System.Net.ServicePointManager.SecurityProtocolSecurityProtocolType.Tls|SecurityProtocolType.Ssl3,.NET 4.5最多支持TLS 1.2

我是否需要更新System.Net.ServicePointManager.SecurityProtocol?如果是这样,它会对与其他api的通信产生影响吗?

我将不胜感激任何帮助。

2 个答案:

答案 0 :(得分:7)

我们在日志中遇到一些问题警告我们,我们在不久前使用旧协议登录salesforce api,在搜索了一下我用

初始化安全协议
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

这会强制所有连接在你的程序中使用tls 1.2。 有时似乎某些电话尝试使用tls1.0和默认配置...但是为了确保您不需要更改只需下载您的API日志历史记录并检查您是否在tls1.2下面有任何连接尝试如果是这种情况迫使升级到tls1.2

答案 1 :(得分:4)

您还可以添加以下注册表项以强制.NET 4.5+中的TLS 1.2。如果在应用程序中专门定义了System.Net.ServicePointManager.SecurityProtocol,则只会覆盖它们。

在以下两个注册表项中将“SchUseStrongCrypto”DWORD值设置/创建为1:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319 HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319