迁移SOAP/REST客户端从TLS 1.0到1.2 TLS

Question

面临一个问题：

我有.NET Framework 4.5.2下运行达网络的web应用程序。涂施使用到Salesforce通信：

• SOAP API
• REST API（https://github.com/developerforce/Force.com-Toolkit-for-NET/）。

SalesForce宣布在2017年3月4日禁用TLS 1.0加密协议。为了迁移到TLS 1.2，我需要做一些调整吗？

在.NET 4.5的默认System.Net.ServicePointManager.SecurityProtocol是SecurityProtocolType.Tls|SecurityProtocolType.Ssl3，和.NET 4.5支持高达1.2 TLS

我是否需要更新System.Net.ServicePointManager.SecurityProtocol？如果是这样，它是否会影响与其他api的沟通？

我将不胜感激任何帮助。

Answer 1

我们不得不在日志中的一些问题提醒我们，我们的销售人员API使用的是旧协议不久前记录，搜索了一下后，我初始化与

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

这将迫使所有的安全协议连接在您的程序中使用tls 1.2。 有时候似乎有人打算使用tls1.0与默认配置...但是，要确保您不需要更改，只需下载您的API日志历史记录，并检查是否有任何连接尝试低于tls1.2和如果它的情况下强制升级到tls1.2

Answer 2

您还可以添加以下注册表项，以在.NET 4.5 +中强制使用TLS 1.2。只有在应用程序中专门定义了System.Net.ServicePointManager.SecurityProtocol时，它们才会被覆盖。

设置/创建以下两个注册表键 “SchUseStrongCrypto” DWORD值设置为1：HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319和 HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319