リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました

OpenSSLサーバーを証明書認証に接続するためのTCPクライアントを開発しています。サーバーチームが共有する.crtファイルと.keyファイルを使用しています。これらの証明書は、OpenSSLコマンドによって生成されます。

私が使用していますSslStream呼び出すことにより、TCPクライアントを認証するために、オブジェクトをSslStream.AuthenticateAsClientサーバに渡すことによって、メソッドをIP、SslProtocols.Ssl3とX509CertificateCollection。

次のエラーが発生します：

リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました

SecurityProtocolをTLS1.1に制限しないことをお勧めします。

推奨される解決策は、

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls

別のオプションは、次のレジストリキーを追加することです。

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 
Value: SchUseStrongCrypto 

.NET 4.6はデフォルトで正しいプロトコルを使用し、どちらのソリューションも必要としないことに注意してください。

古いバージョンの.netを使用する場合は、独自のフラグを作成してキャストします。

    //
    // Summary:
    //     Specifies the security protocols that are supported by the Schannel security
    //     package.
    [Flags]
    private enum MySecurityProtocolType
    {
        //
        // Summary:
        //     Specifies the Secure Socket Layer (SSL) 3.0 security protocol.
        Ssl3 = 48,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.0 security protocol.
        Tls = 192,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.1 security protocol.
        Tls11 = 768,
        //
        // Summary:
        //     Specifies the Transport Layer Security (TLS) 1.2 security protocol.
        Tls12 = 3072
    }
    public Session()
    {
        System.Net.ServicePointManager.SecurityProtocol = (SecurityProtocolType)(MySecurityProtocolType.Tls12 | MySecurityProtocolType.Tls11 | MySecurityProtocolType.Tls);
    }

以下のコードを追加すると、問題を解決するのに役立ちました。

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11;

using (var client = new HttpClient(handler))
            {
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
                var response = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, apiEndPoint)).ConfigureAwait(false);
                await response.Content.ReadAsStringAsync().ConfigureAwait(false);
            }

これは私のために働いた

ChargifyNET.dllを使用してChargifyAPIと通信しているときに、同じエラーメッセージが表示されました。chargify.ProtocolType = SecurityProtocolType.Tls12;構成に追加すると、問題が解決しました。

完全なコードスニペットは次のとおりです。

public ChargifyConnect GetChargifyConnect()
{
    var chargify = new ChargifyConnect();
    chargify.apiKey = ConfigurationManager.AppSettings["Chargify.apiKey"];
    chargify.Password = ConfigurationManager.AppSettings["Chargify.apiPassword"];
    chargify.URL = ConfigurationManager.AppSettings["Chargify.url"];

    // Without this an error will be thrown.
    chargify.ProtocolType = SecurityProtocolType.Tls12;

    return chargify;
}

VB.NETの場合、Webリクエストの前に次のものを配置できます。

Const _Tls12 As SslProtocols = DirectCast(&HC00, SslProtocols)
Const Tls12 As SecurityProtocolType = DirectCast(_Tls12, SecurityProtocolType)
ServicePointManager.SecurityProtocol = Tls12

これにより、.NET3.5でのセキュリティの問題が解決しました。

これは、Web要求エンドポイントがTLS1.2要求のみを受け入れる別のサーバーに切り替えられたときに発生しました。Stackoverflowで主に見つかった非常に多くの試みを試みました

1. レジストリキー、
2. 追加：
   System.Net.ServicePointManager.SecurityProtocol | = System.Net.SecurityProtocolType.Tls12; Global.ASX OnStartに、
3. Web.configに追加されました。
4. .Netフレームワークを4.7.2に更新しましたが、引き続き同じ例外が発生します。

受け取った例外は、私が直面していた実際の問題を正当化するものではなく、サービスオペレーターからの助けもありませんでした。

これを解決するには、新しい暗号スイートTLS_DHE_RSA_WITH_AES_256_GCM_SHA384を追加する必要があります を必要があります。以下に示すように、ここからIISツールを使用しました。