#c# #sharepoint #tls1.2 #windows-server-2012-r2
Вопрос:
Недавно наша интеграция с Sharepoint перестала работать, и все, что мы получаем, — это ошибка в названии. Я прочитал все темы и статьи, которые смог найти, и все это указывает на TLS-версию. Одно и то же программное обеспечение отлично работает на 2 наших компьютерах в офисе, поэтому оно связано с окружающей средой. Я сделал следующее:
- Отключены TLS1.0, TLS1.1 в реестре
- Принудительно используйте TLS 1.2, установив ServicePointManager.Защищенныйпротокол = защищенныйпротоколтип.Tls12
- Сайт запущен ASP.NET 4.8
- Убедитесь, что включена только версия TLS 1.2 в соответствии с SSLLabs.com
- Согласно документации Microsoft, требуется AES256, он включен и подтвержден с помощью SSLLabs
Что я здесь упускаю?
Комментарии:
1. вы можете загрузить WireShark и захватить пакет tcp, а затем указать любую закрытую причину.
2. Даже если у вас включен TLS12, возможно, вам не хватает необходимых наборов шифров (или некоторые из них отключены в конфигурации). Вы должны указать версию системы, в которой возникла проблема. Проверьте с помощью IIS Crypto (бесплатное программное обеспечение). SHA (
SHA1) должна быть включена.3. Ошибка вызвана не завершением соединения, которое происходит до запуска протокола TLS. Так что это не проблема TLS. Есть четыре причины, по которым я видел эту ошибку: 1) Сервер не работает 2) Клиент и сервер не используют один и тот же номер порта 3) Номер порта уже используется 4) Код клиента пытается подключиться к обратному адресу 127.0.0.1.
4. Я обязательно скачаю Wireshark, хорошая мысль! Я обновил ответ в отношении шифровальных костюмов.
5. JDWeng — 1. Сервер наверняка запущен, доступ с тем же кодом с другой машины работает отлично. 2. Мы не устанавливаем какой-либо порт, мы используем NuGet-пакет от Micrsoft для интеграции с Office365. 3. Не знаю, как это может произойти внезапно 4. Клиентский код в Office365, вероятно, не подключается к обратному адресу