Jump to content

SystemDefaultTlsVersions und SchUseStrongCrypto für .NET setzen


Direkt zur Lösung Gelöst von mwiederkehr,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wir haben bei uns folgendes Problem.

Auf Windows 10 22H2 Clients mit Office Standard 2016 (aktueller Patch Stand) und .NET Framework 4.8 kann die Funktion "3D-Karte" nicht mehr genutzt werden. Hier erscheint eine Fehlermeldung, dass keine Kommunikation mit Bing Maps hergestellt werden kann.

 

Die Lösung laut einem Technet Eintrag ist, dass man folgende RegKeys setzen muss. Das habe ich getestet und siehe da, danach funktioniert die Funktion auch wieder.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]

"SystemDefaultTlsVersions"=dword:00000001

"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]

"SystemDefaultTlsVersions"=dword:00000001

"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]

"SystemDefaultTlsVersions"=dword:00000001

"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]

"SystemDefaultTlsVersions"=dword:00000001

"SchUseStrongCrypto"=dword:00000001

 

Soweit ich das hier bei Microsoft verstehe, ist das ja nur die Aktivierung von TLS1.2 für .NET.

https://learn.microsoft.com/en-us/dotnet/framework/network-programming/tls

 

Kann man das problemlos aktivieren oder erzwingt man damit TLS1.2 und alle Apps die kein TLS1.2 können funktionieren dann nicht mehr?

Das ist mir irgendwie nicht ganz klar.

 

Ich hätte jetzt erwartet, dass dies bei Win 10 22H2 und .NET Framework 4.8 das standardmäßig aktiviert ist. Scheint aber wohl nicht der Fall zu sein.

 

Vielen Dank.

Link zu diesem Kommentar
  • Beste Lösung

"SystemDefaultTlsVersions" = 1 bedeutet, dass .NET-Anwendungen sich an die Verschlüsselungseinstellungen des Betriebssystems halten. TLS 1.2 wird damit standardmässig nicht erzwungen, aber präferiert. Anwendungen, die für .NET-Versionen kleiner als 4.7 kompiliert wurden, verwenden sonst die Standardeinstellung von .NET und die ist je nach Version anders und bei diesen Versionen veraltet. Er versucht dann gar nicht TLS 1.2 zu verwenden, auch wenn er es könnte und so scheitern Verbindungen zu Servern, die TLS 1.2 erfordern.

 

"SchUseStrongCrypto" = 1 heisst, dass nur noch TLS 1.0 und höher erlaubt sind, kein SSL 3.0 mehr.

 

Ich lasse auf neuen Servern jeweils gleich noch "IIS Crypto" mit dem Profil "Strict" laufen, was alles unter TLS 1.2 deaktiviert. So würde man Probleme schon bei der Installation sehen. Ich hatte aber noch nie Probleme damit. Die Zeit läuft, TLS 1.2 ist nicht mehr so neu, wie man vielleicht meint.

  • Like 1
  • Danke 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...