login register Sysop! about ME  

2022년 03월 24일 11시 19분 00초,     조회수 : 218
  제목 : TLS 1.2 통신 문제 입니다. 패치 및 레지스트리 등록을 다 했는데도..
SEQ : 164369 글쓴이 : k108

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

안녕하세요

며칠째 구글링으로 이것저것 해봐도 문제가 해결되지 않아 문의 드려봅니다..

server 2008 R2 / Classic ASP

Set objHttp = Server.CreateObject("Msxml2.ServerXMLHTTP.3.0")

With objHttp

.open "POST", strURL, False
.setRequestHeader "Content-Type", "application/x-www-form-urlencoded;charset=utf-8;"
.Send strData

strResInfo = .responseText

status = .status

End With

Set objHttp = Nothing

msxml3.dll (0x80072F7D)
보안 채널 지원에서 오류가 발생했습니다.

'Set objHttp = Server.CreateObject("MSXML2.ServerXMLHTTP.6.0")
'Set objHttp =  Server.CreateObject("WinHTTP.WinHTTPRequest.5.1")
'Set objHttp =  Server.CreateObject("MSXML2.ServerXMLHTTP.4.0")
'Set objHttp =  Server.CreateObject("MSXML3.ServerXMLHTTP")
'Set objHttp = Server.CreateObject("Microsoft.XMLHTTP")
Set objHttp = Server.CreateObject("MSXML2.XMLHTTP.6.0")
msxml6.dll (0x800C0008)
지정한 리소스 다운로드에 실패했습니다.

위 전부 다 오류 메시지만 좀 다를 뿐 전부 마찬가지 입니다.

현재 SSL 체크 사이트에서 확인해보면 확인이 되고 - SSL 프로토콜 : Tls12
IISCrypto로 확인해봐도 1.2가 체크되어 있습니다.

레지스트리도  등록 했구요..
TLS 1.2프로토콜등록
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Client, Server안에 각각 DWORD(32비트) 두개 추가  DisabledByDefault 16진수 0  Enabled 16진수 1

WinHttp 기본 암호화통신 프로토콜설정
32비트
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
64비트
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet 
Settings\WinHttp
DefaultSecureProtocols 16진수 00000800 / 00000A00      1.2전용/ 1.1, 1.2 사용 둘다 해봤습니다.

해당 업체측에 문의 하니 TLS1.0 , 1.1을 막고 1.2만 오픈되어 있어서 그렇다는데 해당 업체 외 타업체는 문제가 없이
처리가 되고 있습니다. 헌데 그게 1.2로 되는건지는 알수가 없어서 .. 
1. Classic ASP 에서  TLS 특정 버전을 사용하도록 지정하는 옵션이 있는지(기본적으로 서버 따라간다고 알고 있습니다.) 
2. 현재 통신시 어떤 TLS 버전을 쓰고 있는지 확인할 방법이 있는지.. 우리쪽 문제인지 업체 문제인지도 확인이 안되네요..
3. TLS 1.2 사용에 대한 다른 방법이 있는지..

조언부탁드립니다

읽어주셔서 감사합니다


  hskim618
  2022-03-25(01:53)
캐릭 이미지
https://markohoven.com/2020/03/06/msxml2-serverxmlhttp-and-tls1-2/
이런 글을 찾았는데 도움이 될 지 모르겠네요.

TLS 1.2 설정을 해도 첫번째 호출은 TLS 1.0으로 통신을 한다고 하네요.
그래서 아래 코드를 써서 TLS 1.2 통신을 강제하면 된다는 것 같아요.

XMLServer.Option(9) = 2048
XMLServer.Option(6) = True

  k108
  2022-03-25(14:11)
Option 사용시 오류가 나서 - 프로시저 호출 또는 인수가 잘못되었습니다
2008은 지원을 안하는건줄 알았는데.. 관련해서 더 찾아봐야겠습니다 답변 감사합니다~~!

  k108
  2022-03-28(15:24)
https://www.catalog.update.microsoft.com/search.aspx?q=kb3140245
패치가 따로 있었네요;; Option은 지원이 안되는게 맞는 것 같고 해당 패치로 해결은 했습니
다~



제목 작성자 날짜 조회
TLS 1.2 통신 문제 입니다. 패치 및 레지스트리 등록을 다 했는데도.. (3) k108 2022-03-24 218

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})