Estou trabalhando em um aplicativo ASP.Net WebForms. Estamos usando a API de início do PayFort para o processo de pagamento. O aplicativo está funcionando bem em nossa máquina local (Windows 10), mas mostra o seguinte erro quando tentamos fazer pagamentos usando sua API em nosso servidor de implantação (Windows Server Web 2008).
The client and server cannot communicate, because they do not possess a common algorithm.
A documentação em sua página da Web ( PayFort Start e SSL / TLS ) afirma que eles usam o Tls1.2 para a comunicação. A API deles já contém o código para usar o Tls1.2 como protocolo de segurança
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
Nós criamos o aplicativo no .Net framework 4.5, pois o Tls1.2 é suportado apenas pelo .Net 4.5 ou posterior. Não é preciso mencionar que nosso servidor possui o .Net Framework 4.5 instalado nele.
Nós também adicionamos os valores do registro para Tls1.1 e Tls1.2 no registro do Windows
Usando a ferramenta SSL Labs , também confirmamos que há pelo menos dois conjuntos de criptografia suportados por ambos os servidores (nosso servidor e o PayFort API Server) ( link )
Conjuntos de criptografia suportados pelo servidor de API do PayFort
(Verdedelineadosãoaquelesquesãocomunsaonossoservidor)
Conjuntosdecodificaçãosuportadospelonossoservidor
TambémuseioBest Practices
Eunãotenhocertezasetemalgumacoisaavercomoproblemaounão,masaquiestãoosdetalhesdocertificadoSSLinstaladononossoservidor-
Alguém pode, por favor, apontar que o que estamos fazendo de errado e o que devemos fazer para nos comunicarmos com o servidor desejado e efetuar o pagamento do aplicativo implantado em nosso servidor, já que estamos trabalhando perfeitamente em nossa máquina local.
Você está usando o Windows 2008 non R2? O TLS 1.2 não é suportado no Windows 2008. Você precisa atualizar para o Windows 2008 R2 ou superior se precisar de suporte a TLS 1.2
Você pode ver o suporte a TLS para diferentes versões do Windows aqui:
link
Tags ssl tls windows-server-2008 asp.net