遷移SOAP/REST客戶端從TLS 1.0到1.2 TLS

Question

面臨一個問題：

我有.NET Framework 4.5.2下運行達網絡的web應用程序。塗施使用到Salesforce通信：

• SOAP API
• REST API（https://github.com/developerforce/Force.com-Toolkit-for-NET/）。

SalesForce宣佈在2017年3月4日禁用TLS 1.0加密協議。爲了遷移到TLS 1.2，我需要做一些調整嗎？

在.NET 4.5的默認System.Net.ServicePointManager.SecurityProtocol是SecurityProtocolType.Tls|SecurityProtocolType.Ssl3，和.NET 4.5支持高達1.2 TLS

我是否需要更新System.Net.ServicePointManager.SecurityProtocol？如果是這樣，它是否會影響與其他api的溝通？

我將不勝感激任何幫助。

Answer 1

我們不得不在日誌中的一些問題提醒我們，我們的銷售人員API使用的是舊協議不久前記錄，搜索了一下後，我初始化與

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

這將迫使所有的安全協議連接在您的程序中使用tls 1.2。 有時候似乎有人打算使用tls1.0與默認配置...但是，要確保您不需要更改，只需下載您的API日誌歷史記錄，並檢查是否有任何連接嘗試低於tls1.2和如果它的情況下強制升級到tls1.2

Answer 2

您還可以添加以下注冊表項，以在.NET 4.5 +中強制使用TLS 1.2。只有在應用程序中專門定義了System.Net.ServicePointManager.SecurityProtocol時，它們纔會被覆蓋。

設置/創建以下兩個註冊表鍵 「SchUseStrongCrypto」 DWORD值設置爲1：HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319和 HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319