locked
WCF Client nutzt TLS 1.2 unter Windows Server 2008 R2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe das Problem, dass ein WCF Client (gehostet in einem WebAPI Controller in IIS) bei der Kommunikation mit dem Server TLS 1.2 verwenden muss. Auf meinem Entwicklungsrechner funktioniert die Kommunikation wie gewünscht. Auf dem Produktionssystem (Windows Server 2008 R2) kann keine Verbindung hergestellt werden. Es wird folgende Exception erzeugt:

    System.ServiceModel.CommunicationException: An error occurred while making the HTTP request to https:... This could be due to the fact that the server certificate is not configured properly with HTTP.SYS in the HTTPS case. This could also be caused by a mismatch of the security binding between the client and the server. ---> System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: The handshake failed due to an unexpected packet format.

    Nach etwas suchen habe ich eine Anleitung gefunden um in der Registrierung TLS 1.2 für Client und Server zu aktivieren (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL) leider ist der Fehler nach Eintragen der Schlüssel für TLS 1.2 und Neustart des Servers immer noch vorhanden.

    Daher die Frage wie man erreichen kann, dass ein WCF Client unter Server 2008 R2 TLS 1.2 unterstützt.

    Gruß Denis Thomas

    Mittwoch, 1. Oktober 2014 11:58

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo D.Thomas,

    Ich habe ein bisschen am Wochenende nachgeforscht. Ich habe diesen Artikel gefunden und Ich hoffe er wird Ihr Problem lösen.

    http://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html

    Gruß

    Aleksander

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht,  kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Dienstag, 7. Oktober 2014 13:42

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo D.Thomas,

    Ich bin mir night ganz sicher, ob diesen Artikel Ihnen helfen wird, aber schaeuen Sie ihn mal an

    http://support2.microsoft.com/kb/245030

    Gruß

    Aleksandar

    Mittwoch, 1. Oktober 2014 13:03
  • Question
    Anmelden
    1
    Anmelden

    Hallo Aleksandar,

    danke für die Antwort! Diesen Artikel hatte ich allerdings schon gelesen und das Hinzufügen der SCHANNEL\Protocols-Unterschlüssel hat das Verhalten nicht verändert. Inzwischen ist es mir gelungen den Handshake Request abzufangen und dort ist zweifelsfrei nach der Änderung der Schlüssel immer noch TLS 1.0 enthalten:

    A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

    Version: 3.1 (TLS/1.0)

    Random: 54 2B FB 4A 8F 27 63 8C 94 24 3D 23 09 3A DA C3 4D B0 50 CE 47 FC 23 2F 48 0C 26 57 5D 5F C5 34

    "Time": 11.11.2009 22:23:32

    SessionID: DF 38 00 00 C0 1F C3 9D 75 A6 CA 9C 2E 47 BC C8 E2 F5 AD F4 26 5F 88 AE EF 4F 13 49 CB A9 AC CA

    Extensions:

    renegotiation_info 00

    server_name qs-risikopruefung.hdi.de

    elliptic_curves secp256r1 [0x17], secp384r1 [0x18]

    ec_point_formats uncompressed [0x0]

    Ciphers:

    [002F] TLS_RSA_AES_128_SHA

    [0035] TLS_RSA_AES_256_SHA

    [0005] SSL_RSA_WITH_RC4_128_SHA

    [000A] SSL_RSA_WITH_3DES_EDE_SHA

    [C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA

    [C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA

    [C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

    [C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

    [0032] TLS_DHE_DSS_WITH_AES_128_SHA

    [0038] TLS_DHE_DSS_WITH_AES_256_SHA

    [0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA

    [0004] SSL_RSA_WITH_RC4_128_MD5

    Compression:

    [00] NO_COMPRESSION

    Gruß

    Denis Thomas

    Mittwoch, 1. Oktober 2014 13:14
  • Question
    Anmelden
    3
    Anmelden

    Hallo D.Thomas

    Sie können mit diesem Artikel versuchen.

    http://forums.iis.net/t/1155254.aspx

    Gruß

    Aleksandar

    Donnerstag, 2. Oktober 2014 07:56
  • Question
    Anmelden
    1
    Anmelden

    Hallo Aleksandar,

    leider ist auch in diesem Artikel keine Lösung enthalten. Inzwischen habe ich jedoch noch einige weitere Tests durchgeführt und herausgefunden, das auch unter Windows 7 die Kommunikation nicht möglich ist sobald der WCF Client z.B. aus einer Konsolenanwendung heraus aufgerufen wird. Allerdings funktioniert der selbe Client mit identischer Konfiguration wenn die Anwendung im IIS 8 gehostet wird. Dies ist allerdings keine Lösung, da im Produktivsystem nicht auf Server 2012 gewechselt werden kann

    Gruß

    Denis

    Donnerstag, 2. Oktober 2014 11:35
  • Question
    Anmelden
    1
    Anmelden

    Hallo D.Thomas,

    Ich habe ein bisschen am Wochenende nachgeforscht. Ich habe diesen Artikel gefunden und Ich hoffe er wird Ihr Problem lösen.

    http://www.derekseaman.com/2010/06/enable-tls-12-aes-256-and-sha-256-in.html

    Gruß

    Aleksander

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht,  kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.


    Dienstag, 7. Oktober 2014 13:42