Paypal TLS 1.2和.NET 3.5兼容性

我們的網站是.NET 3.5版本，這意味着它不支持TLS 1.2。除了升級到.NET 4.5之外，還有其他方法可以實現TLS 1.2嗎？Paypal TLS 1.2和.NET 3.5兼容性

升級到4.5是最好的解決方案然而，這將是一個龐大的工程，需要大量的資源，我們根本無法獲得2017年六月之前完成

2016-05-17 Kris

很抱歉，但.NET 3.5是在2007年發佈。這真的很** **歲。至少2010年你應該計劃升級到更新版本的.NET。如果您現在無法升級，那麼您應該安裝一個額外的.NET 4.6服務器，您將使用該服務器與PayPal進行通信。我強烈建議您在下次獨立於TLS 1.2的問題時計劃遷移到ASP.NET Core。此外，我建議你在https://www.ssllabs.com/ssltest/中測試你的網站。由於使用舊技術，可能會造成嚴重的安全問題。 – Oleg

是的。我繼承了這個項目:)。我們確實升級到4.0，所以我們對升級後的paypal沙箱apis工作正常。那裏沒有問題。直到2016年6月3日，即從現在開始的5天后，我們能否部署最新的PayPal SDK並且能夠與當前的PROD API匹配？（向下兼容）。謝謝您的意見。 – pskk

你需要：

如果在Windows Server 2008 R2，你需要.NET 3.5.1（https://support.microsoft.com/en-us/kb/3154518）

我相信下面將告訴.NET使用由SCHANNEL允許的版本（我認爲這是首選）： [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v2.0.50727]「SystemDefaultTlsVersions」= dword：00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ V2.0.50727] 「SystemDefaultTlsVersions」= DWORD：00000001

否則，另一種爲TLS 1.1和1.2： [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ V2.0.50727 ] 「SchUseStrongCrypto」= DWORD：00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ V2.0.50727] 「SchUseStrongCrypto」= DWORD：00000001

你需要還需要告訴OS啓用TLS 1.2 SCHANNEL，格式爲： [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2] [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Client]「DisabledByDefault」= dword：00000000「Enabled」= dword：00000001 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.2 \ Server]「 DisabledByDefault「= DWORD：00000000 」已啓用「= DWORD：00000001

附加信息： https://support.microsoft.com/en-us/kb/3135244 https://blogs.msdn.microsoft.com/dataaccesstechnologies/2016/07/12/enable-tls-1-2-protocol-for-reporting-services-with-custom-net-application/

來源

2016-07-20 15:50:58 Alfred

Paypal TLS 1.2和.NET 3.5兼容性

回答

相關問題