Win7系统上的.NET Framework 3.5开发的程序不支持HTTPS TLS 1.2 的解决办法

Win7系统上的.NET Framework 3.5开发的程序不支持HTTPS TLS 1.2 的解决办法

如果您的Win7系统上的.NET Framework 3.5开发的程序不支持HTTPS TLS 1.2，可以尝试以下解决办法：

1. 升级.NET Framework版本：升级到.NET Framework 4.5或更高版本，这些版本已经支持TLS 1.2。

2. 更新系统补丁：更新kb3140245补丁，以确保系统支持TLS 1.2。并且修改注册表：在注册表中添加以下键值对，以启用TLS 1.2：

微软技术文档——在 Windows 中的 WinHTTP 中启用 TLS 1.1 和 TLS 1.2 作为默认安全协议

微软——kb3140245补丁下载地址
适用的操作系统
Windows 7 SP1
Windows 8
Windows Server 2008 R2
Windows Server 2012

请注意，修改注册表可能会对系统造成不良影响，因此在进行此操作之前，请备份您的注册表。

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727]
“SchUseStrongCrypto”=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727]
“SchUseStrongCrypto”=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]
“SchUseStrongCrypto”=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319]
“SchUseStrongCrypto”=dword:00000001

Windows7-Enable-TLS1.2-RunAsAdmin.bat 脚本，实现以上功能

echo off
setlocal enabledelayedexpansion
:: 末尾包含 
set CurrentDir=%~dp0
echo CurrentDir=%CurrentDir%

set Is64BitSystem=0
if "%PROCESSOR_ARCHITECTURE%"=="AMD64" (set Is64BitSystem=1)
echo Is64BitSystem=%Is64BitSystem%


reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
if %Is64BitSystem%==1 (
reg add "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
)

reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
if %Is64BitSystem%==1 (
reg add "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319" /v "SchUseStrongCrypto" /t REG_DWORD /d 1 /f
)


echo Registry keys added successfully.

:: 是否在脚本执行完，保留cmd界面。
if not defined IsPause (
set IsPause=1
)

if %IsPause%==1 (
pause
)

C# .NET Framework 3.5 在代码中启用 注册表启用的功能

            try
            {
                ServicePointManager.DefaultConnectionLimit = 200;
                ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
                // 支持各种协议。
                ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | SecurityProtocolType.Tls;
                // Tls1.1、Tls1.2
                ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0x300;// Tls1.1
                ServicePointManager.SecurityProtocol |= (SecurityProtocolType)0xC00;// Tls1.2
            }
            catch (Exception ex)
            {
                // 这个异常太常见了
            }

3. 使用第三方库：使用第三方库，如BouncyCastle，来实现TLS 1.2支持。