请求被中止:无法创建SSL/TLS安全通道

由于以下错误消息，我们无法使用WebRequest连接到HTTPS服务器:

请求被中止:无法创建SSL/TLS安全通道。

我们知道服务器没有有效的HTTPS证书，但为了绕过这个问题，我们使用下面的代码，我们从另一个StackOverflow帖子:

private void Somewhere() {
    ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(AlwaysGoodCertificate);
}

private static bool AlwaysGoodCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors policyErrors) {
   return true;
}

问题是服务器从未验证证书，并出现上述错误而失败。有人知道我该怎么做吗?

我应该提到的是，我和一个同事几周前进行了测试，它运行得很好，与我上面写的类似。我们发现的唯一“主要区别”是，我用的是Windows 7，而他用的是Windows XP。这会改变什么吗?

当前回答

这个错误是一般的，有很多原因导致SSL/TLS协商失败。最常见的是无效或过期的服务器证书，您可以通过提供自己的服务器证书验证钩子来解决这个问题，但这并不一定是唯一的原因。服务器可能需要相互身份验证，它可能配置了一组客户端不支持的密码，它可能有太大的时间漂移，以至于握手无法成功，还有很多其他原因。

最好的解决方案是使用channel故障排除工具集。channnel是负责SSL和TLS的SSPI提供者，您的客户端将使用它进行握手。看看TLS/SSL工具和设置。

另请参阅如何启用通道事件日志记录。

2010-05-18 18:14:20

其他回答

system.net.webeexception:请求被中止:无法创建 SSL/TLS安全通道。

在我们的例子中，我们使用的是软件供应商，所以我们没有权限修改。net代码。显然。net 4不会使用TLS v 1.2，除非有变化。

我们的解决方法是将SchUseStrongCrypto键添加到注册表中。您可以将下面的代码复制/粘贴到扩展名为.reg的文本文件中并执行它。它是我们解决问题的“补丁”。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

2018-07-26 14:35:37

如果客户端是一台windows机器，一个可能的原因可能是服务所需的tls或ssl协议未激活。

可以设置为:

控制面板->网络和Internet -> Internet选项->高级

向下滚动设置到“安全”，在两者之间进行选择

使用SSL 2.0 使用SSL 3.0 使用TLS 1.0协议使用TLS 1.1 使用TLS 1.2

2017-05-10 07:05:27

注意:这里投票最多的几个答案建议设置ServicePointManager。安全协议，但微软明确建议不要这样做。下面，我将讨论此问题的典型原因以及解决该问题的最佳实践。

这个问题的最大原因之一是活动的。net框架版本。. net框架运行时版本会影响默认启用的安全协议。

在ASP。NET站点，框架运行时版本通常在web.config中指定。(见下文) 在其他应用程序中，运行时版本通常是构建项目的版本，而不管它是否运行在具有更新的. net版本的机器上。

似乎没有任何权威的文档说明它在不同版本中是如何具体工作的，但似乎默认值或多或少是这样确定的:

Framework Version	Default Protocols
4.5 and earlier	SSL 3.0, TLS 1.0
4.6.x	TLS 1.0, 1.1, 1.2, 1.3
4.7+	System (OS) Defaults

对于较旧的版本，根据系统上安装的. net运行时的不同，您的里程可能会有所不同。例如，可能会出现这样的情况，您正在使用一个非常旧的框架，不支持TLS 1.0，或者使用4.6。不支持TLS 1.3。

微软的文档强烈建议使用4.7+和系统默认值:

我们建议您: 在你的应用程序上瞄准。net Framework 4.7或更高版本。在你的WCF应用中瞄准。net Framework 4.7.1或更高版本。不指定TLS版本。配置代码，让操作系统决定TLS版本。执行彻底的代码审计，以验证您没有指定TLS或SSL版本。

ASP。NET站点:检查<httpRuntime>元素中的targetFramework版本，因为这个(当出现时)决定了你的站点实际使用的运行时:

<httpRuntime targetFramework="4.5" />

好:

<httpRuntime targetFramework="4.7" />

2019-10-02 06:02:52

如果服务器对HTTP请求返回HTTP 401未授权响应，则会出现“请求已终止:无法创建SSL/TLS安全通道”异常。

您可以通过打开跟踪级系统来确定是否发生这种情况。Net日志记录用于客户端应用程序，如本回答中所述。

一旦日志配置就绪，运行应用程序并重现错误，然后在日志输出中查找如下一行:

System.Net Information: 0 : [9840] Connection#62912200 - Received status line: Version=1.1, StatusCode=401, StatusDescription=Unauthorized.

在我的情况下，我未能设置服务器所期望的特定cookie，导致服务器以401错误响应请求，从而导致“无法创建SSL/TLS安全通道”异常。

2014-08-19 19:55:08

我一整天都在为这个问题而挣扎。

当我用。net 4.5创建一个新项目时，我终于让它工作了。

但如果我降级到4.0，我又遇到了同样的问题，而且对于那个项目来说是不可逆转的(即使我试图再次升级到4.5)。

奇怪的是，没有其他错误消息，但“请求被中止:无法创建SSL/TLS安全通道。

2015-12-02 16:08:22

请求被中止:无法创建SSL/TLS安全通道

推荐文章

最新文章

标签