默认情况下,Windows Embedded PosReady 2009上未启用对TLS1.2的支持。
然而,微软发布的KB4019276(https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows)增加了这种支持。
我已将注册表DWORD DisabledByDefault添加到文章中定义的下面的键中。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
我在安装KB并重新启动注册表后重新启动了设备,但它仍然无法正常工作。下面是用于测试更改的TLS1.2代码。
例外是
System.NotSupportedException: The requested security protocol is not supported.
at System.Net.ServicePointManager.set_SecurityProtocol(SecurityProtocolType value)
代码使用.net 3.5编译,3.5是该设备支持的最高.net框架。
Console.WriteLine("Press Enter to send TLS1.2 to google.com");
Console.ReadLine();
System.Net.ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072; // Sets TLS1.2. This will only work if the OS supports it.
string url = "https://www.google.com";
var req = (HttpWebRequest)WebRequest.Create(url);
req.Method = "GET";
var resp = req.GetResponse();
var outStream = resp.GetResponseStream();
string output = "";
using (StreamReader rdr = new StreamReader(outStream))
{
output = rdr.ReadToEnd();
}
Console.WriteLine(output);
Console.ReadLine();
答案 0 :(得分:1)
Microsoft不支持TLS1.2 for .NET版本低于4.5,无法在Embedded POS Ready 2009上安装。他们提供了非常糟糕的解决方案!
答案 1 :(得分:0)
我当时处在同样的情况。但是我现在可以在POSready2009上将TLS1.2与.NET Framework 3.5应用程序结合使用。
我的机器也已安装.NET Framework 4.0。然后,将应用所有“ Windows Update”。 (如果某些更新由于证书错误而失败,请检查“安装或删除Windows组件”中的[更新根证书])
安装KB4019276后,我尝试对注册表进行以下更改:
REG DELETE "HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2" /v OSVersion /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client" /v Enabled /t REG_DWORD /d 0
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 0
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 0
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v Enabled /t REG_DWORD /d 0
然后,您可以在Internet Option的“高级”选项卡中找到[使用TLS 1.2]。启用[使用TLS 1.2],然后关闭其他[使用TLS / SSL x.x]。
答案 2 :(得分:0)
Quinoshita实际上是正确的。在XP SP3 POSReady2009中,在IE选项中打开TLS 1.2似乎是为了使.Net和更早的语言能够使用MSXML.XMLHTTP和MSXML2.ServerXMLHTTP调用(例如)在TLS 1.2上工作。我正在运行VB6应用程序,并且能够使用以下代码来确认TLS 1.2连接:
Sub Main()
Dim objhttp As New MSXML2.ServerXMLHTTP60
'or unrem this to test XMLHTTP
'Dim objhttp As New MSXML2.XMLHTTP60
objhttp.open "GET", "https://howsmyssl.com/a/check", False
'next line not required, just
objhttp.setRequestHeader "User-Agent", "Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0"
objhttp.setRequestHeader "Content-type", "text/html"
objhttp.send
Debug.Print objhttp.responseText
Set objhttp = Nothing
End Sub
只要响应包含"tls_version":"TLS 1.2",它就可以正常工作。
我对他的帖子中的REG DELETE命令表示怀疑,但这使我成功了,并在“控制面板”的“ Internet选项”中显示了TLS 1.2选项复选框。我已经手动进行了他的一些其他更改。