O cliente e o servidor não podem se comunicar porque não possuem um algoritmo comum no Windows Server Web 2008

2

Estou trabalhando em um aplicativo ASP.Net WebForms. Estamos usando a API de início do PayFort para o processo de pagamento. O aplicativo está funcionando bem em nossa máquina local (Windows 10), mas mostra o seguinte erro quando tentamos fazer pagamentos usando sua API em nosso servidor de implantação (Windows Server Web 2008).

The client and server cannot communicate, because they do not possess a common algorithm.

A documentação em sua página da Web ( PayFort Start e SSL / TLS ) afirma que eles usam o Tls1.2 para a comunicação. A API deles já contém o código para usar o Tls1.2 como protocolo de segurança

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

Nós criamos o aplicativo no .Net framework 4.5, pois o Tls1.2 é suportado apenas pelo .Net 4.5 ou posterior. Não é preciso mencionar que nosso servidor possui o .Net Framework 4.5 instalado nele.

Nós também adicionamos os valores do registro para Tls1.1 e Tls1.2 no registro do Windows

Usando a ferramenta SSL Labs , também confirmamos que há pelo menos dois conjuntos de criptografia suportados por ambos os servidores (nosso servidor e o PayFort API Server) ( link )

Conjuntos de criptografia suportados pelo servidor de API do PayFort (Verdedelineadosãoaquelesquesãocomunsaonossoservidor)

Conjuntosdecodificaçãosuportadospelonossoservidor

Tambémuseio software de criptografia Nartac IIS e ele está mostrando as informações a seguir como Best Practices

Eunãotenhocertezasetemalgumacoisaavercomoproblemaounão,masaquiestãoosdetalhesdocertificadoSSLinstaladononossoservidor-

Alguém pode, por favor, apontar que o que estamos fazendo de errado e o que devemos fazer para nos comunicarmos com o servidor desejado e efetuar o pagamento do aplicativo implantado em nosso servidor, já que estamos trabalhando perfeitamente em nossa máquina local.

    
por sohaiby 24.01.2016 / 21:22

1 resposta

2

Você está usando o Windows 2008 non R2? O TLS 1.2 não é suportado no Windows 2008. Você precisa atualizar para o Windows 2008 R2 ou superior se precisar de suporte a TLS 1.2

Você pode ver o suporte a TLS para diferentes versões do Windows aqui: link

    
por 26.01.2016 / 18:31