Как заставить ZP следовать инструкциям System.Net.ServicePointManager

7make · 17.10.2021

все это патчить через реестр нужно скорее всего, ибо параметры системы для сетевого стека

How to enable Transport Layer Security (TLS) 1.2 on clients - Configuration Manager | Microsoft Learn

Information about how to enable TLS 1.2 for Configuration Manager clients.

docs.microsoft.com

https://stackoverflow.com/questions/28286086/default-securityprotocol-in-net-4-5

или так пробуй

C#:

System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;


using (var webClient = new WebClient())
{
    ....
}

Описание новой функции защиты от повышенной нагрузки на память для TCP-стека - Служба поддержки Майкрософт

В этой статье описана новая функция защиты от повышенной нагрузки на память для TCP-стека.

support.microsoft.com

RoyalBank · 17.10.2021

@BAZAg, Правильно ли я понял, что сам ZP отправляет запрос, через свои настроенные костыли, без разницы используешь ты условный RestSharp, чистый .Net, или те два метода, что разрабы предлагают из коробки? И никак от этого не избавиться, только создавая свою EXE в visualstudio?

Meteorburn · 17.10.2021

BAZAg сказал(а):
Короче говоря - 3-4 месяца танцую с бубном и ничего дельного не придумал....

Напиши свой класс с подключаемой библиотекой, например Leaf.xNet ну или через WebClient, где укажешь параметры SSL.

C#:

// SSL
ServicePointManager.Expect100Continue = true;
ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072;
ServicePointManager.DefaultConnectionLimit = 9999;

Meteorburn · 17.10.2021

BAZAg сказал(а):
Пробовал (писал свой класс, втыкал туда настройки, собирал в dll, подключал dll к зенно, дёргал один метод get через зенно) = результат идентичен.

Та должно работать.
Может всё-таки где-то в другом проблема? Не доглядел что-то.

Meteorburn · 17.10.2021

BAZAg сказал(а):
Так и я о том же - должно работать (не должно переопределяться никак самим Зенно).
А в реальности - не работает.
Целевую ссылку отправил в личку - может у Вас опыта больше, сможете отправить обычный GET через Зенно с использованием любой библиотеки чтобы в результате получить что либо кроме 403-1020.
Без Зенно это решается любой библиотекой даже банальным System.Net....

Но, когда вся логика построена на Зенно, не удобно отправлять запросы отдельно через другие решения....

Хорошо, гляну. Интересно даже.

Geograph · 17.10.2021

BAZAg сказал(а):

Подожди 403-ошибка это же не про SSL?
Когда SSL не может подключиться из-за проблем с сертификатом оно выдает ошибку про сертификат.

А чтобы html-код страницы посмотреть при ошибках 403, 404 надо в catch() перехватывать страницу

C#:

using (var client = new System.Net.WebClient())
{
    var responseText = "";
    try
    {
        responseText = client.DownloadString(url);
    }
    catch (System.Net.WebException exception)
    {      
        var responseStream = exception.Response?.GetResponseStream();
        if (responseStream != null)
        {
            using (var reader = new StreamReader(responseStream))
            {
                responseText = reader.ReadToEnd();
            }
        }      
    }
    return responseText;
}

amyboose · 18.10.2021

4 месяца решения проблемы - это конечно большое упорство

У меня была подобная проблема с необходимостью установки сертификата и правильным протоколом. Решил так:

1) В статическом конструкторе класса:

C#:

ServicePointManager.ServerCertificateValidationCallback += (obj, certificate, chain, errors) => true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;

2) Для использования запросов взял класс HttpClient и подсунул ему кастомный handler (не мой):

C#:

private WebRequestHandler handler = new WebRequestHandler()
{
    AutomaticDecompression = DecompressionMethods.GZip | DecompressionMethods.Deflate,
    UseCookies = true,
    UseProxy = true,
    ClientCertificateOptions = ClientCertificateOption.Manual
};

Handler можно найти в сборке System.Net.Http.WebRequest

3) Используем так:

C#:

bytes[] certBytes = File.ReadAllBytes("твой путь");
handler.ClientCertificates.Add(new X509Certificate(certBytes));
HttpClient hClient = new HttpClient(handler);

В зеннопостер работало с кастомным сертификатом.
Делал давно, так что сейчас можно этот сертификат сразу в библиотеку закинуть и сделать статическое поле с данными о сертификате, чтобы не читать его каждый раз из файла. Но опыт приходит с годами, поэтому можно чуть оптимизировать мой код

Yuriy Zymlex · 18.10.2021

В постере переопределяется это, при запуске:

C#:

System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

но вроде как не должно мешать.

Нужен полный код с проблемой.

Поиск

Как заставить ZP следовать инструкциям System.Net.ServicePointManager

BAZAg

Client

7make

Client

How to enable Transport Layer Security (TLS) 1.2 on clients - Configuration Manager | Microsoft Learn

Описание новой функции защиты от повышенной нагрузки на память для TCP-стека - Служба поддержки Майкрософт

RoyalBank

Client

BAZAg

Client

Meteorburn

Client

BAZAg

Client

Meteorburn

Client

BAZAg

Client

Meteorburn

Client

Geograph

Client

BAZAg

Client

amyboose

Client

Yuriy Zymlex

Moderator

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)