None of the answers above applies to my situation. Then I hopped on the link here:
https://support.microsoft.com/en-za/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in
This update provides support for Transport Layer Security (TLS) 1.1 and TLS 1.2 in Windows Server 2012, Windows 7 Service Pack 1 (SP1), and Windows Server 2008 R2 SP1.
Applications and services that are written by using WinHTTP for Secure Sockets Layer (SSL) connections that use the WINHTTP_OPTION_SECURE_PROTOCOLS flag can’t use TLS 1.1 or TLS 1.2 protocols. This is because the definition of this flag doesn’t include these applications and services.
This update adds support for DefaultSecureProtocols registry entry that allows the system administrator to specify which SSL protocols should be used when the WINHTTP_OPTION_SECURE_PROTOCOLS flag is used.
This can allow certain applications that were built to use the WinHTTP default flag to be able to leverage the newer TLS 1.2 or TLS 1.1 protocols natively without any need for updates to the application.
This is the case for some Microsoft Office applications when they open documents from a SharePoint library or a Web Folder, IP-HTTPS tunnels for DirectAccess connectivity, and other applications by using technologies such as WebClient by using WebDav, WinRM, and others.
This update will not change the behavior of applications that are manually setting the secure protocols instead of pass the default flag.
Client service on Windows 2008 R2 server outbound to server over TLS reciprocated the error in question. I thought it could be cipher suite compatibility. Wireshark trace indicated version in Client Hello request was TLS 1.0 but server requires TLS 1.2. The cipher suites sent to outbound server from client service were fine. The problem is the client service or application on Windows server default employs the system default, which is not TLS 1.2.
The solution is to add a registry subkey named DefaultSecureProtocols with a value corresponding to which TLS version(s) should be supported. Add said registry subkey, with type DWORD, to the following locations:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
- HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
For Internet Explorer fix, you can add a similar registry subkey titled SecureProtocols, also with type DWORD, to the following locations:
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings
Below you can find the table of values for both subkeys:
DefaultSecureProtocols Value Protocol enabled
0x00000008 Enable SSL 2.0 by default
0x00000020 Enable SSL 3.0 by default
0x00000080 Enable TLS 1.0 by default
0x00000200 Enable TLS 1.1 by default
0x00000800 Enable TLS 1.2 by default
For example:
The administrator wants to override the default values for WINHTTP_OPTION_SECURE_PROTOCOLS to specify TLS 1.1 and TLS 1.2.
Take the value for TLS 1.1 (0x00000200) and the value for TLS 1.2 (0x00000800) then add them together in calculator (in programmer mode), the resulting registry value would be 0x00000A00.
I applied 0x00000A00 as the value for both subkeys and it successfully resolved the issue.
There is also an Easy Fix (link is here: https://aka.ms/easyfix51044) available from Microsoft, if you don’t wish to manually enter registry subkeys and values.
Problem
DataStage Designer Client fails to connect to DataStage server with the following error message: An error occurred in the secure channel support [12157]
Cause
This error occurs when there is no common TLS/SSL protocol between the Information Server service tier, and the Designer client on Windows.
By default, modern installations of Windows support TLS 1.2 only.
In 2022, most Windows Update settings block TLS 1.0 connections.
Older versions of Information Server, such as 11.5, were set up with TLS 1.0 by default.
Environment
First, check to see whether you can access the WebSphere Application Server admin console.
Most browsers do not directly support TLS 1.0. In this situation, you might need to change the browser configuration.
For instance, in Firefox, you can:
- Start with
about:config - Search for the
tlssettings - Change
security.tls.version.minto 0.
These steps enable TLS 1.0 support for Firefox. You can change the security.tls.version.min setting back to the original value when you are done.
If you are using a different browser like Chrome or Edge, check the browser documentation on how to enable TLS 1.0 connections.
Resolving The Problem
In the WebSphere Application Server admin console, enable TLS 1.2.
These steps are described in one of our technotes:
Once the service tier is updated for TLS 1.2, you can now use Designer and Director with the service tier of Information Server.
(Older protocols, such as TLS 1.0, SSL 3.0, and SSL 2.0 are considered insecure, and are no longer recommended for active Information Server installations that use SSL)
[{«Product»:{«code»:»SSVSEF»,»label»:»IBM InfoSphere DataStage»},»Business Unit»:{«code»:»BU059″,»label»:»IBM Software w/o TPS»},»Component»:»Not Applicable»,»Platform»:[{«code»:»PF033″,»label»:»Windows»}],»Version»:»11.5″,»Edition»:»»,»Line of Business»:{«code»:»LOB10″,»label»:»Data and AI»}}]
Windows — The following error message can occur Internet Explorer is out of date, or TLS 1.1 and TLS 1.2 is not enabled. FLEX components of Internet Explorer to download content libraries.
‘The download failed! Please contact support.
An error occurred in the secure channel support
(12057)’
Correct the issue as follows:
- Type ‘check for updates’ into your start menu and open it OR Win+R and type ‘control update’ into the run-window and hit ‘OK’
- Click «Check for updates»
- Install updates, restart computer and try again
If you use Windows 7, please install the update to enable TLS 1.1 and TLS 1.2.
If you use Windows 10, please make sure, that TLS 1.3 is NOT enabled, this is a different, experimental implementation that will break FLEX downloads, this will not happen on Windows 11.
How to disable TLS 1.3 (for Windows 10):
- Press Windows key + R to open the ‘Run’ prompt
- Type ‘inetcpl.cpl’ (without ») and press OK
- Switch to the ‘Advanced’ tab
- Scroll down until you see ‘Use TLS 1.3 (experimental)’
- Disable
- Click on Apply and OK
- Reboot PC
Did you see a different error message?
Please see FLEX Connection or Download Errors and the solutions.
Image-Line Support Team
#1
Новичок
- Группа:
Пользователи - сообщений
1 - Регистрация:
18-января 15 - Webmoney BL
Отправлено 18 января 2015 — 15:30
Доброго времени суток. Пытаюсь 2й день купить себе Premium код в Vip file и в Letitbit, никак не выходит. Пробывал и там и там, но постаянно выдает ошибку — An error occurred in the secure channel support (-2147012739) step=5.09
-
-
0
-
- Наверх
#2
Знаток
632584157120 (WMID 
632584157120 )
Отправлено 19 января 2015 — 13:03
-
-
0
-
- Наверх
#3
Новичок
antoncik (WMID 
518733034417 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
19-января 15 - Webmoney BL
Отправлено 19 января 2015 — 19:35
Тоже самое , хочу купить премиум с vip-keys.com и после введения числа ENUM и потверждения покупки выскакивает ошибка :
An error occurred in the secure channel support (-2147012739) step=5.09
PS: та же ошибка при проверке через смс
Сообщение отредактировал antoncik: 19 января 2015 — 19:36
-
-
0
-
- Наверх
#4
Пользователь
kabachok (WMID 
618147732123 )
- Группа:
Пользователи - сообщений
5 - Регистрация:
09-октября 08 - МестоположениеРоссия
- Webmoney BL
Отправлено 10 февраля 2015 — 23:20
Здравствуйте, какая же проблема. Что делать?
-
-
0
-
- Наверх
#5
Новичок
vsmerd (WMID 387578378402 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
09-апреля 15 - Webmoney BL
Отправлено 09 апреля 2015 — 19:03
У меня тоже самое выдаёт пытался с разных браузеров оплатить билет в столото
скрин 
-
-
0
-
- Наверх
#6
Новичок
frostein (WMID 248939438384 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
11-января 15 - Webmoney BL
Отправлено 19 апреля 2015 — 21:47
Так кто не будь даст ответ, как решить эту проблему???
-
-
0
-
- Наверх
#8
Новичок
Kulbaba97 (WMID 316273128260 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
19-апреля 15 - Webmoney BL
Отправлено 19 апреля 2015 — 22:10
Таже самая проблема, пробовал и смс и e-num не проходит
-
-
0
-
- Наверх
#9
Новичок
Sewad (WMID 
112419565016 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
08-мая 15 - Webmoney BL
Отправлено 08 мая 2015 — 15:21
An error occurred in the secure channel support (-2147012739) step=5.09
Так что с этим делать?
-
-
0
-
- Наверх
#10
Пользователь
324358548688 (WMID 324358548688 )
- Группа:
Пользователи - сообщений
5 - Регистрация:
15-мая 15 - Webmoney BL
Отправлено 04 июня 2015 — 18:39
Такая же проблема,и такая же ошибка,в чем может быть проблема? и как ее решить,подскажите пожалуйста.
-
-
0
-
- Наверх
#11
Участник
Интернет технологии (WMID 
398204798394 )
- Группа:
Пользователи - сообщений
19 - Регистрация:
05-июля 10 - МестоположениеУкраина
- Webmoney BL
Отправлено 30 июня 2015 — 11:40
Люди укажите ссылку на сайт, где оплату делали. Скорее всего это из-за конфликта Cludflare и WM.
-
-
0
-
- Наверх
#12
Новичок
antpolitov (WMID 332117435389 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
05-июля 15 - Webmoney BL
Отправлено 05 июля 2015 — 14:51
Такая же ошибка. Сайт x-obmen.ru, вчера все работало — сегодня с утра постоянно это сообщение. Этот сайт действительно использует Cludflare.
Как решить эту проблему?
-
-
0
-
- Наверх
#13
Новичок
kylibin (WMID 411602673529 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
10-сентября 15 - Webmoney BL
Отправлено 10 сентября 2015 — 15:55
та же проблема. не могу оплатить интернет.
-
-
0
-
- Наверх
#14
Новичок
230568694647 (WMID 
230568694647 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
11-сентября 15 - Webmoney BL
Отправлено 11 сентября 2015 — 00:57
выдаёт ошибку…. как быть ?? как решить эту проблему ? … помогите!
-
-
0
-
- Наверх
#15
Новичок
sura009 (WMID 423416188938 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
15-сентября 15 - Webmoney BL
Отправлено 15 сентября 2015 — 13:47
видимо руководство ВМ экономит деньги на обновлении их IIS серверов которые не могут нормально коннектиться к сторонним серверам через современный защищенный протокол tls и надежным механизмом обмена ключами, для того чтобы коннект долетал необходимо в конфиг веб сервера добавить устаревшый старый SSL Cipher Suite SHA1
-
-
0
-
- Наверх
#16
Участник
Help (WMID 994873465280 )
- Группа:
Пользователи - сообщений
18 - Регистрация:
02-февраля 08 - МестоположениеУкраина
- Webmoney BL
Отправлено 11 мая 2016 — 13:09
Мир Вам!
Решение было?
У меня несколько дней как такая же ошибка. Клиенты не могут оплатить.
-
-
0
-
- Наверх
#17
Обычный пользователь, не сотрудник
AndrewTishkin (WMID 282697973392 )
Отправлено 11 мая 2016 — 14:58
У меня несколько дней как такая же ошибка.
CloudFlare используете? HTTPS используете?
«Proxy для Result URL» в настройках кошелька на мерчанте пробовали выбирать?
Реферально-партнёрские ссылки и откровенная (само)реклама на форуме допускаются только в личной подписи 
-
-
0
-
- Наверх
#18
Новичок
Galinam (WMID 204058965981 )
- Группа:
Пользователи - сообщений
2 - Регистрация:
15-декабря 17 - Webmoney BL
Отправлено 18 декабря 2017 — 10:27
когда уже ответят на мои вопросы?
-
-
0
-
- Наверх
#19
Знаток
! добрый торговец ! (WMID 217358758215 )
- Группа:
Пользователи - сообщений
9 785 - Регистрация:
18-мая 09 - МестоположениеЭфиопия
- Webmoney BL
Отправлено 18 декабря 2017 — 11:35
когда уже ответят на мои вопросы?
Вы их задать попробуйте, для начала.
-
-
0
-
- Наверх
#20
Новичок
Gyulnara (WMID 400268912831 )
- Группа:
Пользователи - сообщений
1 - Регистрация:
15-июня 15 - Webmoney BL
Отправлено 01 марта 2020 — 18:44
У меня та же проблема. На Merchant в настройках кошелька нажимаю кнопку «Проверить» рядом с Result URL и получаю ошибку «An error occurred in the secure channel support», из-за этого пользователи моего сайта теперь не могут совершать оплату, они получают ту же ошибку (раньше всё было нормально). Сайт сейчас работает по HTTPS. Поддерживается шифрование TLS 1.2. Небезопасные и устаревшие протоколы шифрования TLS 1.0 и TLS 1.1 недавно были отключены. Может проблема в этом?
P.S Помогло добавление устаревших/слабых ssl_ciphers ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
Видимо ничего из ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 не поддерживается на WebMoney. Надеюсь специалисты WebMoney обновят своё старьё, и добавят поддержку этих более безопасных алгоритмов.
Сообщение отредактировал Gyulnara: 02 марта 2020 — 14:04
-
-
0
-
- Наверх
-
TheDewd
- Posts: 1498
- Joined: 19 Dec 2013, 11:16
- Location: USA
WinHttpRequest (An error occurred in the secure channel support)
I’m trying to use WinHttoRequest with POST but I keep receiving the error «An error occurred in the secure channel support».
Any ideas?
Code: Select all
#SingleInstance, Force
#Persistent
Data := "companyName=&address1=1600+Pennsylvania+Ave+NW&address2=&city=DC&state=WA&zip=20500"
WebRequest := ComObjCreate("WinHttp.WinHttpRequest.5.1")
WebRequest.Open("POST", "http://tools.usps.com/tools/app/ziplookup/zipByAddress")
WebRequest.SetRequestHeader("Host", "tools.usps.com")
WebRequest.SetRequestHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0")
WebRequest.SetRequestHeader("Accept", "application/json, text/javascript, */*; q=0.01")
WebRequest.SetRequestHeader("Accept-Language", "en-US,en;q=0.5")
WebRequest.SetRequestHeader("Accept-Encoding", "gzip, deflate, br")
WebRequest.SetRequestHeader("Referer", "https://tools.usps.com/zip-code-lookup.htm?byaddress")
WebRequest.SetRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8")
WebRequest.SetRequestHeader("X-Requested-With", "XMLHttpRequest")
WebRequest.SetRequestHeader("Content-Length", StrLen(Data))
WebRequest.SetRequestHeader("DNT", "1")
WebRequest.SetRequestHeader("Connection", "keep-alive")
WebRequest.SetRequestHeader("Pragma", "no-cache")
WebRequest.SetRequestHeader("Cache-Control", "no-cache")
StrPut(Data, &Data, "", "UTF-8")
WebRequest.Send(Data)
Result := WebRequest.ResponseText
MsgBox, % ResultCode: Select all
---------------------------
New AutoHotkey Script.ahk
---------------------------
Error: 0x80072F7D -
Source: WinHttp.WinHttpRequest
Description: An error occurred in the secure channel support
HelpFile: (null)
HelpContext: 0
Specifically: Send
Line#
015: WebRequest.SetRequestHeader("X-Requested-With", "XMLHttpRequest")
016: WebRequest.SetRequestHeader("Content-Length", StrLen(Data))
017: WebRequest.SetRequestHeader("DNT", "1")
018: WebRequest.SetRequestHeader("Connection", "keep-alive")
019: WebRequest.SetRequestHeader("Pragma", "no-cache")
020: WebRequest.SetRequestHeader("Cache-Control", "no-cache")
022: StrPut(Data, &Data, "", "UTF-8")
---> 024: WebRequest.Send(Data)
026: Result := WebRequest.ResponseText
028: MsgBox,Result
029: Exit
030: Exit
030: Exit
Continue running the script?
---------------------------
Yes No
----------------------------
tmplinshi
- Posts: 1604
- Joined: 01 Oct 2013, 14:57
Re: WinHttpRequest (An error occurred in the secure channel support)
19 Oct 2018, 16:28
Code: Select all
whr := ComObjCreate("WinHttp.WinHttpRequest.5.1")
whr.Open("POST", "https://tools.usps.com/tools/app/ziplookup/zipByAddress")
whr.SetRequestHeader("Content-Type", "application/x-www-form-urlencoded")
whr.Send("companyName=&address1=1600+Pennsylvania+Ave+NW&address2=&city=DC&state=WA&zip=20500")
MsgBox % whr.ResponseText-
TheDewd
- Posts: 1498
- Joined: 19 Dec 2013, 11:16
- Location: USA
Re: WinHttpRequest (An error occurred in the secure channel support)
21 Feb 2019, 12:22
jeeswg wrote:You could try this: oHTTP := ComObjCreate(«MSXML2.XMLHTTP.6.0»)
Code: Select all
Error: 0x80070005 - Access is denied.
Source: msxml6.dll
Description: Access is denied.
HelpFile: (null)
HelpContext: 0
Specifically: Send
Line#
017: WebRequest.SetRequestHeader("X-Requested-With", "XMLHttpRequest")
018: WebRequest.SetRequestHeader("Content-Length", StrLen(Data))
019: WebRequest.SetRequestHeader("DNT", "1")
020: WebRequest.SetRequestHeader("Connection", "keep-alive")
021: WebRequest.SetRequestHeader("Pragma", "no-cache")
022: WebRequest.SetRequestHeader("Cache-Control", "no-cache")
024: StrPut(Data, &Data, "", "UTF-8")
---> 026: WebRequest.Send(Data)
028: Result := WebRequest.ResponseText
030: MsgBox,Result
031: Exit
032: Exit
032: Exit-
TheDewd
- Posts: 1498
- Joined: 19 Dec 2013, 11:16
- Location: USA
Re: WinHttpRequest (An error occurred in the secure channel support)
21 Feb 2019, 14:16
tank wrote:What OS / Browser are you using
Windows 7 Enterprise Service Pack 1 64-bit
Internet Explorer 11.0.9600.19236
Update Versions: 11.0.105 (KB4480965)
-
tank
- Posts: 3032
- Joined: 28 Sep 2013, 22:15
- Google: ttnnkkrr
- GitHub: ttnnkkrr
- Location: CarrolltonTX
-
Contact:
Re: WinHttpRequest (An error occurred in the secure channel support)
21 Feb 2019, 14:42
Sounds like a registry issue but i couldnt point to which key causes it
We are troubled on every side‚ yet not distressed; we are perplexed‚
but not in despair; Persecuted‚ but not forsaken; cast down‚ but not destroyed;
https://www.facebook.com/ahkscript.org
If you have forum suggestions please submit a
Check Out WebWriter
-
TheDewd
- Posts: 1498
- Joined: 19 Dec 2013, 11:16
- Location: USA
Re: WinHttpRequest (An error occurred in the secure channel support)
21 Feb 2019, 16:00
@teadrinker,
Thanks! Unfortunately, I’m using a laptop provided by my workplace, and installing that application requires Administrator privileges that I don’t have.
I’m due for a new laptop soon, so hopefully that issue will already be patches on the new machine.
-
teadrinker
- Posts: 3661
- Joined: 29 Mar 2015, 09:41
-
Contact:
Re: WinHttpRequest (An error occurred in the secure channel support)
21 Feb 2019, 16:32
As I understand, the code must be like this:
Code: Select all
RunAsAdmin(true)
RegWrite, REG_DWORD, HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp, DefaultSecureProtocols, 2560
if A_Is64bitOS
RegWrite, REG_DWORD, HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp, DefaultSecureProtocols, 2560
RunAsAdmin(exitIfNotAdmin) {
commandLine := DllCall("GetCommandLine", "str")
isRestarted := !!RegExMatch(commandLine, " /restart(?!S)")
while !( A_IsAdmin || isRestarted ) {
try {
if A_IsCompiled
Run *RunAs "%A_ScriptFullPath%" /restart
else
Run *RunAs "%A_AhkPath%" /restart "%A_ScriptFullPath%"
}
catch
break
ExitApp
}
if !A_IsAdmin {
MsgBox, Failed to run the script as admin!
if exitIfNotAdmin
ExitApp
}
}Last edited by teadrinker on 21 Feb 2019, 16:37, edited 1 time in total.
-
jeeswg
- Posts: 6902
- Joined: 19 Dec 2016, 01:58
- Location: UK
Re: WinHttpRequest (An error occurred in the secure channel support)
21 Feb 2019, 17:00
— I think the logic would be something like this (if 2 separate writes for 64-bit/32-bit are required):
— Note: I use exactly the same key name both times (I don’t use Wow6432Node).
Code: Select all
SetRegView, 64
if A_Is64bitOS
RegWrite, REG_DWORD, HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp, DefaultSecureProtocols, 2560
SetRegView, 32
RegWrite, REG_DWORD, HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp, DefaultSecureProtocols, 2560
— [EDIT:] I think that teadrinker’s code would be fine also, assuming that the user hasn’t used SetRegView at an earlier point.
-
SKAN
- Posts: 1427
- Joined: 29 Sep 2013, 16:58
WinHttpRequest (An error occurred in the secure channel support) in Win7 x64
15 May 2020, 05:51
I faced this problem today with our forum with WinHttpRequest
Tried to download search results in Win 7 x64
Note: UrlDownload works OK!
1) I installed kb3140245
System re-booted. Download didn’t work.
2) Installed MicrosoftEasyFix51044 available in support.microsoft.com
Download didn’t work.
I should have atleast logged-off and logged-in 
3) Changed following keys with hex value of 800 (was A00)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttpDefaultSecureProtocols
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttpDefaultSecureProtocols
I logged-off and logged-in
Download now worked.
I visted support.microsoft.com again and perused.
DefaultSecureProtocols Value Protocol enabled
0x00000008 Enable SSL 2.0 by default
0x00000020 Enable SSL 3.0 by default
0x00000080 Enable TLS 1.0 by default
0x00000200 Enable TLS 1.1 by default
0x00000800 Enable TLS 1.2 by defaultFor example:
The administrator wants to override the default values for WINHTTP_OPTION_SECURE_PROTOCOLS to specify TLS 1.1 and TLS 1.2.
Take the value for TLS 1.1 (0x00000200) and the value for TLS 1.2 (0x00000800), then add them together in calculator (in programmer mode), and the resulting registry value would be 0x00000A00.
So, I changed the values back to hex value A00
I logged-off and logged-in
Download now works.
I might have to re-install Win 7 in near future, so posting this as a backup.
PS: I don’t understand what B grade means: https://www.ssllabs.com/ssltest/analyze.html?d=www.autohotkey.com
My Scripts and Functions: V1 V2
Return to “Ask for Help”
Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.
Предлагаем разобраться со способами устранения подобных ошибок.
Что такое SSL?
SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.
Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.
Причины возникновения ошибок SSL-соединения
Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:
Но при наличии ошибок она выглядит несколько иначе:
Существует множество причин возникновения таких ошибок. К числу основных можно отнести:
- Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
- Ненадежный SSL-сертификат;
- Брандмауэр или антивирус, блокирующие сайт;
- Включенный экспериментальный интернет-протокол QUIC;
- Отсутствие обновлений операционной системы;
- Использование SSL-сертификата устаревшей версии 3.0;
- Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.
Давайте рассмотрим каждую из них подробнее.
Проблемы с датой и временем
Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.
Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.
Ненадежный SSL-сертификат
Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».
Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:
- Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
- Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».
- Запустится мастер импорта сертификатов. Жмем «Далее».
- Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:
- В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.
После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.
Брандмауэр или антивирус, блокирующие сайт
Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.
Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.
Включенный экспериментальный протокол QUIC
QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.
Показываем как отключить QUIC на примере браузера Google Chrome:
- Откройте браузер и введите команду chrome://flags/#enable-quic;
- В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.
- После этого просто перезапустите браузер.
Этот способ работает и в Windows и в Mac OS.
Отсутствие обновлений операционной системы
Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.
Использование SSL-сертификата версии 3.0
Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):
- Откройте браузер и перейдите в раздел «Настройки».
- Прокрутите страницу настроек вниз и нажмите «Дополнительные».
- В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.
- Откроется окно. Перейдите на вкладку «Дополнительно».
- В этой вкладке вы увидите чекбокс «SSL 3.0».
- Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.
Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера
В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:
- Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
- В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
- Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
- В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
- В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
- Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
- В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
- При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.
#1
Новичок
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
18-января 15 -
Webmoney BL
Отправлено 18 января 2015 — 15:30
Доброго времени суток. Пытаюсь 2й день купить себе Premium код в Vip file и в Letitbit, никак не выходит. Пробывал и там и там, но постаянно выдает ошибку — An error occurred in the secure channel support (-2147012739) step=5.09
-
-
0
-
- Наверх
#2
Знаток
632584157120 (WMID 632584157120 )
Отправлено 19 января 2015 — 13:03
-
-
0
-
- Наверх
#3
Новичок
antoncik (WMID 518733034417 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
19-января 15 -
Webmoney BL
Отправлено 19 января 2015 — 19:35
Тоже самое , хочу купить премиум с vip-keys.com и после введения числа ENUM и потверждения покупки выскакивает ошибка :
An error occurred in the secure channel support (-2147012739) step=5.09
PS: та же ошибка при проверке через смс
Сообщение отредактировал antoncik: 19 января 2015 — 19:36
-
-
0
-
- Наверх
#4
Пользователь
kabachok (WMID 618147732123 )
-
Группа:
Пользователи -
сообщений
5 -
Регистрация:
09-октября 08 - МестоположениеРоссия
-
Webmoney BL
Отправлено 10 февраля 2015 — 23:20
Здравствуйте, какая же проблема. Что делать?
-
-
0
-
- Наверх
#5
Новичок
vsmerd (WMID 387578378402 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
09-апреля 15 -
Webmoney BL
Отправлено 09 апреля 2015 — 19:03
У меня тоже самое выдаёт пытался с разных браузеров оплатить билет в столото
скрин
-
-
0
-
- Наверх
#6
Новичок
frostein (WMID 248939438384 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
11-января 15 -
Webmoney BL
Отправлено 19 апреля 2015 — 21:47
Так кто не будь даст ответ, как решить эту проблему???
-
-
0
-
- Наверх
#8
Новичок
Kulbaba97 (WMID 316273128260 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
19-апреля 15 -
Webmoney BL
Отправлено 19 апреля 2015 — 22:10
Таже самая проблема, пробовал и смс и e-num не проходит
-
-
0
-
- Наверх
#9
Новичок
Sewad (WMID 112419565016 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
08-мая 15 -
Webmoney BL
Отправлено 08 мая 2015 — 15:21
An error occurred in the secure channel support (-2147012739) step=5.09
Так что с этим делать?
-
-
0
-
- Наверх
#10
Пользователь
324358548688 (WMID 324358548688 )
-
Группа:
Пользователи -
сообщений
5 -
Регистрация:
15-мая 15 -
Webmoney BL
Отправлено 04 июня 2015 — 18:39
Такая же проблема,и такая же ошибка,в чем может быть проблема? и как ее решить,подскажите пожалуйста.
-
-
0
-
- Наверх
#11
Участник
Интернет технологии (WMID 398204798394 )
-
Группа:
Пользователи -
сообщений
19 -
Регистрация:
05-июля 10 - МестоположениеУкраина
-
Webmoney BL
Отправлено 30 июня 2015 — 11:40
Люди укажите ссылку на сайт, где оплату делали. Скорее всего это из-за конфликта Cludflare и WM.
-
-
0
-
- Наверх
#12
Новичок
antpolitov (WMID 332117435389 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
05-июля 15 -
Webmoney BL
Отправлено 05 июля 2015 — 14:51
Такая же ошибка. Сайт x-obmen.ru, вчера все работало — сегодня с утра постоянно это сообщение. Этот сайт действительно использует Cludflare.
Как решить эту проблему?
-
-
0
-
- Наверх
#13
Новичок
kylibin (WMID 411602673529 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
10-сентября 15 -
Webmoney BL
Отправлено 10 сентября 2015 — 15:55
та же проблема. не могу оплатить интернет.
-
-
0
-
- Наверх
#14
Новичок
230568694647 (WMID 230568694647 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
11-сентября 15 -
Webmoney BL
Отправлено 11 сентября 2015 — 00:57
выдаёт ошибку…. как быть ?? как решить эту проблему ? … помогите!
-
-
0
-
- Наверх
#15
Новичок
sura009 (WMID 423416188938 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
15-сентября 15 -
Webmoney BL
Отправлено 15 сентября 2015 — 13:47
видимо руководство ВМ экономит деньги на обновлении их IIS серверов которые не могут нормально коннектиться к сторонним серверам через современный защищенный протокол tls и надежным механизмом обмена ключами, для того чтобы коннект долетал необходимо в конфиг веб сервера добавить устаревшый старый SSL Cipher Suite SHA1
-
-
0
-
- Наверх
#16
Участник
Help (WMID 994873465280 )
-
Группа:
Пользователи -
сообщений
18 -
Регистрация:
02-февраля 08 - МестоположениеУкраина
-
Webmoney BL
Отправлено 11 мая 2016 — 13:09
Мир Вам!
Решение было?
У меня несколько дней как такая же ошибка. Клиенты не могут оплатить.
-
-
0
-
- Наверх
#17
Обычный пользователь, не сотрудник
AndrewTishkin (WMID 282697973392 )
Отправлено 11 мая 2016 — 14:58
У меня несколько дней как такая же ошибка.
CloudFlare используете? HTTPS используете?
«Proxy для Result URL» в настройках кошелька на мерчанте пробовали выбирать?
Реферально-партнёрские ссылки и откровенная (само)реклама на форуме допускаются только в личной подписи
-
-
0
-
- Наверх
#18
Новичок
Galinam (WMID 204058965981 )
-
Группа:
Пользователи -
сообщений
2 -
Регистрация:
15-декабря 17 -
Webmoney BL
Отправлено 18 декабря 2017 — 10:27
когда уже ответят на мои вопросы?
-
-
0
-
- Наверх
#19
Знаток
! добрый торговец ! (WMID 217358758215 )
-
Группа:
Пользователи -
сообщений
9 787 -
Регистрация:
18-мая 09 - МестоположениеЭфиопия
-
Webmoney BL
Отправлено 18 декабря 2017 — 11:35
когда уже ответят на мои вопросы?
Вы их задать попробуйте, для начала.
-
-
0
-
- Наверх
#20
Новичок
Gyulnara (WMID 400268912831 )
-
Группа:
Пользователи -
сообщений
1 -
Регистрация:
15-июня 15 -
Webmoney BL
Отправлено 01 марта 2020 — 18:44
У меня та же проблема. На Merchant в настройках кошелька нажимаю кнопку «Проверить» рядом с Result URL и получаю ошибку «An error occurred in the secure channel support», из-за этого пользователи моего сайта теперь не могут совершать оплату, они получают ту же ошибку (раньше всё было нормально). Сайт сейчас работает по HTTPS. Поддерживается шифрование TLS 1.2. Небезопасные и устаревшие протоколы шифрования TLS 1.0 и TLS 1.1 недавно были отключены. Может проблема в этом?
P.S Помогло добавление устаревших/слабых ssl_ciphers ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384
Видимо ничего из ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384 не поддерживается на WebMoney. Надеюсь специалисты WebMoney обновят своё старьё, и добавят поддержку этих более безопасных алгоритмов.
Сообщение отредактировал Gyulnara: 02 марта 2020 — 14:04
-
-
0
-
- Наверх
Модератор: immortal
-
Leon_aka_KoHb
- Сообщения: 3
- Зарегистрирован: Вт фев 02, 2016 2:35 pm
-
Благодарил (а):
1 раз -
Поблагодарили:
0
Проблемы при установке на XP
Приветствую всех!
При установке и попытке докачать файло из сети выдает ошибку «an error occurred in the secure channel support».
Вин XP32 фреймворки, библиотеки си установлены, брендмауэр выключен, время верное. Ната нет.
Подскажите как поправить?
-
Leon_aka_KoHb
- Сообщения: 3
- Зарегистрирован: Вт фев 02, 2016 2:35 pm
-
Благодарил (а):
1 раз -
Поблагодарили:
0
Re: Проблемы при установке на XP
Сообщение
Leon_aka_KoHb » Вт фев 02, 2016 2:56 pm
А после чистой установки, и попытке обновления из веб морды выдает такую вот ошибку.
Скриншот
На сколько я понял ошибка не к веб морде относится, а к батнику, падает на этой ошибке в цикл
-
Leon_aka_KoHb
- Сообщения: 3
- Зарегистрирован: Вт фев 02, 2016 2:35 pm
-
Благодарил (а):
1 раз -
Поблагодарили:
0
Re: Проблемы при установке на XP
Сообщение
Leon_aka_KoHb » Ср фев 03, 2016 2:53 pm
Благодарю за ответ!
Просто изначально накатывал на семерку x64 на ней тоже в ошибку какую то другую вываливалось, поставил хрюшу, теперь очевидно что на семерке x86 заработает.
-
Kod.Begemot
- Сообщения: 358
- Зарегистрирован: Чт июн 20, 2013 5:53 pm
-
Благодарил (а):
31 раз -
Поблагодарили:
42 раза
Re: Проблемы при установке на XP
Сообщение
Kod.Begemot » Пт фев 05, 2016 11:59 am
У меня прекрасно установилось на 7-64-pro, работает изумительно, даже призадумался насчет того, а стоит ли переползать на линукс….
-
craber
- Сообщения: 38
- Зарегистрирован: Ср апр 27, 2016 11:19 pm
-
Благодарил (а):
11 раз -
Поблагодарили:
2 раза
Re: Проблемы при установке на XP
Сообщение
craber » Ср апр 27, 2016 11:25 pm
Кто нибудь как можно решить проблему с ошибкой «Точка входа в процедуру ReleaseSRWLockExclusive не найдена в библиотеке DLL Kernel32.dll» на Windows ХР ?
Установка семерки не возможна. Так как на компе еще работает доп.оборудование только под ХР
Замена Kernel32.dll не помогла.
У меня есть классический веб-сайт ASP, работающий на Windows Server 2012. Одна страница выполняет HTTP-запрос к другому приложению через https, используя следующий код:
Этот код работает нормально почти все время (тысячи запросов в день), но иногда дает сбой с таким сообщением:
Номер: -2147012739
Описание: Произошла ошибка в поддержке безопасного канала.
Источник: msxml6.dll
Приложение было недавно перенесено со старой Windows 2003 Server на 2012 Server, и эта проблема никогда не казалась проблемой на старом сервере. Кроме того, пока эта ошибка возникает на веб-сайте, я мог запустить тот же код в VBScript, и он отлично работает. Сброс пула приложений, кажется, заставляет сайт снова выполнять защищенные HTTP-запросы (хотя часто он сам себя исправляет, прежде чем я смогу добраться до сервера).
- 1 Мне удалось убедиться, что в том же пуле приложений я смог успешно выполнить точно такой же запрос в коде программной части страницы ASP.NET, когда он выдавал ошибку на классической странице ASP.
- Я только что попытался преобразовать классическую страницу ASP из объекта MSXML2.ServerXMLHTTP в WinHttp.WinHttpRequest.5.1. Опять же, это отлично работает для многих запросов, но в конечном итоге также возникла ошибка поддержки безопасного канала.
- Теперь я переключил сайт из интегрированного режима в классический, чтобы он работал как IIS 6. Тем не менее, проблема возникала по крайней мере дважды за последние 24 часа.
- 1 Я полагаю, что это проблема сети на уровне ниже HTTP (S). Просмотрите журнал событий системы, приложений и безопасности на обоих серверах. Кроме того, если возможно, измените свой сценарий для записи простейшего текстового файла, указав «время начала» (до метода ) и «время остановки» (после метода ). Посмотрите на разницу во времени при сбое обслуживания. Также попробуйте вызвать метод со значением — я не верю, что это может помочь, но попробуйте.
- 1 Относится ли отправляемый вами запрос к тому же серверу, на котором запущен скрипт?
У меня была точно такая же проблема после перехода с 2003 на 2008 R2 и я нашел решение. Изменить:
кому:
и твоя проблема исчезнет.
Я попытался найти плюсы и минусы обоих объектов, но пока не нашел причины не использовать XMLHTTP.
- «MSXML2.XMLHTTP.6.0» не поддерживает метод «waitForResponse». Это афера.
У меня была такая же проблема, и я пробовал множество решений, предлагаемых в разных сообщениях, но до сих пор безуспешно. Я подробно расскажу о решении, которое сработало для меня, со ссылкой на проблему, поскольку в моем случае это был PayPal. Я не открывал новый пост, так как в будущем это может быть не просто проблема с PayPal.
Решение представляет собой комбинацию ряда опубликованных в stackoverflow решений аналогичных проблем, но это казалось лучшим решением для добавления.
Эта проблема
Попытка протестировать PayPal IPN на Windows Server 2008 с использованием классического ASP и песочницы PayPal возвращает ошибку «Произошла ошибка в поддержке безопасного канала».
Почему это проблема
PayPal требует, чтобы все коммуникации с их системами были максимально безопасными. Вам понадобится соединение TLS 1.2. Windows Server 2008 по умолчанию не является TLS 1.2.
PayPal ввел некоторую путаницу, сказав, что вам нужен сертификат Verisign G5, который вы делаете для корневого сервера, а не для домена, в котором вы запускаете свой код. Я также не устанавливал никаких сертификатов PayPal, так как не использую API. Я также не верю, что вам нужны ваши сообщения с сайта HTTPS — хотя мой домен защищен с помощью стандартного сертификата GoDaddy EV, хотя после этого я провел тест на сайте без HTTPS, и это тоже сработало.
Мое решение
-
Сначала проверьте, какой тип защиты использует ваш сервер, с помощью SSL Labs. Это должно быть TLS1.2 или выше. и никаких других TLS или SSL. Он также должен иметь шифрование SHA256. Возможно, вам потребуется исправить сервер: https://support.microsoft.com/en-us/kb/3106991.
-
Используйте IISCrypto для установки правильного TLS и шифров. Я использовал изменения реестра, предложенные в другом месте на stackoverflow, но это не сработало и фактически полностью испортило мой сервер для всего, используя сообщения HTTPS, а не только на моем сайте разработки! IISCrypto также обрабатывает шифры.
-
Убедитесь, что ваш пул приложений v4.5, что само по себе неясно, поскольку IIS может предлагать только версию 4.0 в качестве опции. Однако это, вероятно, на самом деле v4.5. Вы можете проверить это через https://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx.
-
В вашем коде вам нужно использовать , а не , как упоминалось выше.
Теперь я понятия не имею, почему работает не-серверный XMLHTTP, поскольку это противоречит документации, стоящей за ним. Прямо сейчас, после 10 дней стресса, паники и разочарования, мне все равно! Надеюсь, это будет полезно для других.
Найти решение было кошмаром, поэтому я добавлю несколько фраз ниже, чтобы помочь другим при поиске:
PayPal IPN не работает с ошибкой сервера
Ошибки PayPal SSL Windows 2008
Произошла ошибка в поддержке безопасного канала
классические ошибки SSL в песочнице ASP PayPal
Я хотел бы публично поблагодарить Rackspace и GoDaddy за их помощь в этом. Я хотел бы публично заявить, что я обнаружил, что у PayPal самая плохая техническая поддержка когда-либо, и мне все равно, постоянно указывая на свои собственные документы, если они когда-либо ответят. Они говорят, что рассылают электронные письма об этом с сентября 2014 года, но я так и не получил ни одного. Эти новые требования действуют в песочнице PayPal, но вступят в силу в сентябре 2016 года. Я столкнулся с этим только как с разработкой нового решения, поэтому вам нужна песочница — если вы работаете вживую, вы не узнаете о проблеме, пока она не возникнет, а затем ты мертв в воде. Мой совет — протестируйте всю свою платежную систему в песочнице PayPal как можно скорее !!
Ни один из приведенных выше ответов не относится к моей ситуации. Затем я перешел по ссылке здесь:
https://support.microsoft.com/en-za/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in
Это обновление обеспечивает поддержку Transport Layer Security (TLS) 1.1 и TLS 1.2 в Windows Server 2012, Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 SP1.
Приложения и службы, написанные с использованием соединений WinHTTP для Secure Sockets Layer (SSL), которые используют флаг WINHTTP_OPTION_SECURE_PROTOCOLS, не могут использовать протоколы TLS 1.1 или TLS 1.2. Это связано с тем, что определение этого флага не включает эти приложения и службы.
Это обновление добавляет поддержку записи реестра DefaultSecureProtocols, которая позволяет системному администратору указывать, какие протоколы SSL следует использовать, когда используется флаг WINHTTP_OPTION_SECURE_PROTOCOLS.
Это может позволить определенным приложениям, которые были созданы с использованием флага по умолчанию WinHTTP, иметь возможность использовать новые протоколы TLS 1.2 или TLS 1.1 изначально без необходимости обновлять приложение.
Так обстоит дело с некоторыми приложениями Microsoft Office, когда они открывают документы из библиотеки SharePoint или веб-папки, туннелей IP-HTTPS для подключения DirectAccess и других приложений с использованием таких технологий, как WebClient, с использованием WebDav, WinRM и других.
Это обновление не изменит поведение приложений, которые вручную устанавливают протоколы безопасности вместо того, чтобы передавать флаг по умолчанию.
на сервере , исходящий на сервер через TLS, ответил на рассматриваемую ошибку. Я подумал, что это может быть совместимость с набором шифров. трассировка указанная версия в запросе была TLS 1.0, но серверу требуется TLS 1.2. Наборы шифров, отправленные на исходящий сервер из клиентской службы, были в порядке. Проблема в том, что клиентская служба или приложение на сервере Windows по умолчанию использует системное значение по умолчанию, а не TLS 1.2.
Решение состоит в том, чтобы добавить подраздел реестра с именем со значением, соответствующим тому, какие версии TLS должны поддерживаться. Добавьте указанный подраздел реестра с типом в следующие места:
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp
- HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp
Для исправления Internet Explorer вы можете добавить аналогичный подраздел реестра под названием , также с типом , в следующие места:
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Настройки Интернета
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings
Ниже вы можете найти таблицу значений для обоих подключей:
Например:
Администратор хочет изменить значения по умолчанию для WINHTTP_OPTION_SECURE_PROTOCOLS, чтобы указать TLS 1.1 и TLS 1.2.
Возьмите значение TLS 1.1 (0x00000200) и значение TLS 1.2 (0x00000800), затем сложите их вместе в калькуляторе (в режиме программиста), получившееся значение реестра будет 0x00000A00.
Я обратился 0x00000A00 как значение для обоих подключей, и проблема успешно решена.
Также есть Легко исправить (ссылка здесь: https://aka.ms/easyfix51044) доступна от Microsoft, если вы не хотите вручную вводить подразделы и значения реестра.
- В Windows 7 это Easy Fix отлично работает даже с MSXML2.ServerXMLHTTP.6.0 (нет необходимости переходить на MSXML2.XMLHTTP.6.0). Придется перезагрузить машину после ее установки.
- Отдельный вопрос о том, как настроить параметр реестра. Я рекомендовал это проверить. Это однострочный текст в командной строке, и я могу подтвердить, что он работает. superuser.com/questions/1080317/…
Все это верно, однако «критический» недостающий бит для поддержки TLS1.2 в Windows 7 с IIS7.5 и классическим asp устанавливает это в реестре: —
Надеюсь, это избавит вас от лишних хлопот, перезагрузок и головокружения! 
Этот фрагмент кода полезен для тестирования. https://www.howsmyssl.com/
Коды ошибок устранения неполадок:
- -2147012739 — это HRESULT.
- В шестнадцатеричном формате это 0x80072F7D.
- Посмотрите на LOWORD: 0x2F7D.
- Преобразуйте это обратно в десятичное: 12157.
- Найдите коды ошибок 12157.
- Найдите соответствие: ERROR_WINHTTP_SECURE_CHANNEL_ERROR
Немного Google-fu находит http://msdn.microsoft.com/en-us/library/windows/desktop/aa383770(v=vs.85).aspx, в котором говорится:
ERROR_WINHTTP_SECURE_CHANNEL_ERROR
12157
Указывает, что произошла ошибка, связанная с безопасным каналом (эквивалентно кодам ошибок, начинающимся с «SEC_E_» и «SEC_I_», перечисленным в заголовочном файле «winerror.h»).
Однако вы уже обнаружили это, поскольку получили сообщение «Описание: произошла ошибка в поддержке безопасного канала». Итак, это возвращает нас обратно с того места, где мы начали.
Другое наблюдение, которое я делаю, заключается в том, что ваш код является неасинхронным запросом WinHTTP (я знаю, что он должен работать внутри ASP), но проблема заключается в том, что из-за высокой частоты ваша машина может обрабатывать более одного WinHTTP запрос одновременно. Я видел, как некоторые Windows сознательно ограничивали общее количество активных одновременных запросов WinHTTP, блокируя поздние запросы. Например, на компьютере с Windows 7 процесс не может выполнять более двух одновременных запросов к одному и тому же удаленному серверу. т.е. третий, четвертый … запросы будут заблокированы до завершения первых двух.
Одно из решений — сбалансировать нагрузку входящего запроса более чем на один пул приложений или на несколько серверов.
У нас был вариант по этому поводу, и нам действительно потребовалось время, чтобы разобраться в нем.
Вот ситуация: старый сервер Linux, на котором размещено приложение, написанное на PHP, предоставляет данные через вызовы веб-сервисов. Сервер использует HTTPS. Звонки от различных клиентов осуществляются с помощью кода с использованием библиотеки winHTTP 5.2. (Winhttp.dll)
Симптом: наши клиенты теперь получают спорадические сообщения об ошибках при повторных вызовах winHTTP с использованием команды «POST». Сообщения либо «Буферы, предоставленные функции, были слишком маленькими», либо «Произошла ошибка в поддержке безопасного канала». После долгих поисков мы обнаружили, что клиентский сервер регистрирует «Schannel Event ID 36887 alert code 20» в средстве просмотра событий, что соответствует видимому сообщению об ошибке.
Решение: мы обнаружили, что наш старый сервер Linux не поддерживает TLS 1.2. (CentOS 5.11) Мы также узнали, что несколько наших клиентов недавно (летом 2016 г.) применили обновление к своим серверам Microsoft. (Server 2008, server 2012) Исправление заключалось в том, чтобы заставить их серверы использовать TLS 1.1 для вызовов веб-сервисов. Что для меня довольно странно, так это то, что настройки в Internet Explorer для изменения TLS не повлияли на проблему. Однако, изменив параметр в групповых политиках, мы смогли решить проблему. Наш технический консультант по этому вопросу указал, что изменение действительно неясное, но сторонний поставщик предоставил быстрое решение. Этот инструмент называется IIS Crypto от Nartac. https://www.nartac.com/Products/IISCrypto/Download Инструмент позволяет вам специально выбирать протоколы. Теперь мы получаем новый сервер для размещения наших приложений (CentOS 6), и тогда мы сможем использовать протокол TLS 1.2!
В классическом сценарии ASP для Windows Server 2016, извлекающем URL-адрес HTTPS из Windows Server 2012 R2, мне недавно пришлось удалить SSL 2.0 из SecureProtocols, чтобы остановить эту ошибку безопасного канала -2147012739.
Я сам столкнулся с этой ошибкой несколько месяцев назад. Чаще всего эта проблема вызвана неверным сертификатом SSL. Учитывая, что на момент публикации вы только что перешли на новый сервер, вам, вероятно, просто нужно переустановить сертификат SSL.
Я понимаю, что это старый вопрос, но надеюсь, что кто-то еще сможет извлечь пользу из моего ответа.