面对下一个问题:
我在.NET Framework 4.5.2下运行.net网络应用程序。应用程序使用以下方式与SalesForce通信:
SOAP API REST API(https://github.com/developerforce/Force.com-Toolkit-for-NET/)。SalesForce于2017年3月4日宣布禁用TLS 1.0加密协议。我是否需要做一些调整才能迁移到TLS 1.2?
.NET 4.5中的默认System.Net.ServicePointManager.SecurityProtocol为SecurityProtocolType.Tls|SecurityProtocolType.Ssl3,.NET 4.5最多支持TLS 1.2
我是否需要更新System.Net.ServicePointManager.SecurityProtocol?如果是这样,它会对与其他api的通信产生影响吗?
我将不胜感激任何帮助。
答案 0 :(得分:7)
我们在日志中遇到一些问题警告我们,我们在不久前使用旧协议登录salesforce api,在搜索了一下我用
初始化安全协议System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
这会强制所有连接在你的程序中使用tls 1.2。 有时似乎某些电话尝试使用tls1.0和默认配置...但是为了确保您不需要更改只需下载您的API日志历史记录并检查您是否在tls1.2下面有任何连接尝试如果是这种情况迫使升级到tls1.2
答案 1 :(得分:4)
您还可以添加以下注册表项以强制.NET 4.5+中的TLS 1.2。如果在应用程序中专门定义了System.Net.ServicePointManager.SecurityProtocol,则只会覆盖它们。
在以下两个注册表项中将“SchUseStrongCrypto”DWORD值设置/创建为1:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319 HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319