-
-
[求助]在win7 C#调用HttpWebRequest.GetRequestStream 报错的问题
-
2021-5-20 17:56
-
起因:去年用C#写了一个上传文件的工具,上传接口是后端提供。
此接口一直使用正常,最近使用此工具的时候,突然在调用HttpWebRequest.GetRequestStream 时报The request was aborted: Could not create SSL/TLS secure channel.
网上一顿搜索,发现大多数提示设置
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;可以解决此问题。本人尝试了下,加了此代码,在win10下果然解决。可是到win7问题依旧。
我又尝试了提升net版本到4.6,在win10,不用加上面的代码就直接成功,但是win7依然会报此错误,我把SecurityProtocolType枚举的4个类型都增加到代码里面,依然如此。
通过charles抓包发现了问题。
win7 下面如图。
正常访问的抓包如图。
发现我的client没有提供TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256这加密套件。
打开gpedit.msc->管理组件-->网络-->ssl配置,查看里面提供的,里面并没有这个套件,在windows官网查了下,win7并不支持这个套件,要win8.1才开始支持。
但是我用chrome浏览直接访问我接口的域名,抓包显示chrome却提供了此套件。不知道各位有没有遇到过此问题,对此有何看法,难道是chrome自己写了这个套件?或者有第3方库提供这个套件使用?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
是的,win10系统加了ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12配置是没问题的。但是客户电脑有很多还是win7的呀。我想在win7上解决下这个问题 |
|
|
看起来服务器是指定了TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256加密套件的 |
|
|
|
|
|
是公司域名下面的接口,需要账号和密码的没法对外提供呀 |
|
|
|
|
|
你们用的服务器是什么系统,什么样的配置? |
|
|
我们使用nginx做代理如下配置,可以访问成功了 |
|
|
可能主要是 ssl_ciphers 那行有点用 |
