The request was aborted: Could not create SSL/TLS secure channel on Windows Server 2022 Datacenter

Question

Todo comenzo porque mi aplicación asp.net Framework 4.8 dejo de conectarse a un WSDL y posteriormente me dí cuenta que el problema era a nivel servidor al momento de ejecutar Invoke-WebRequest en PowerShell.

Mi servidor funcionaba correctamente pero días atras he tenido problemas con Windows Server 2022, ya que al hacer una petición a un un WSDL me arroja: The request was aborted: Could not create SSL/TLS secure channel.

Ya realice varios cambios en mi servidor:

1.- Agregue a los archivos de registro la configuración para habilitar el TLS 1.2

2.- Ya comprobe con IIS Crypto mi servidor y analice el endpoint con https://www.ssllabs.com/

3.- Ya agregue los encabezados [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 en PoweShell

4.- En mi código fuente ya agregue C# ya agregue ServicePointManager.ServerCertificateValidationCallback = delegate (object s, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { return true; };

Me di cuenta que la aplicación .net en conjunto con el powershell se ejecuta correctamente en Windows 10, Windows 11, Windows Server 2012 R2 y Windows Server 2019.

Excepto Windows Server 2022, ya hice la prueba en 2 servidores y en ninguno se puede.

Anexo la URL del WSDL con el que tengo el problema

https://met.sep.gob.mx/met-ws/services/TitulosElectronicos.wsdl

Answer 1

Hola Rawl DC,

Entiendo que estás enfrentando problemas con la conexión SSL/TLS en Windows Server 2022. Aquí tienes algunos pasos detallados para solucionar este problema:

Pasos para Solucionar el Problema de SSL/TLS en Windows Server 2022

1. Verificar la Configuración de TLS

Asegúrate de que TLS 1.2 y TLS 1.3 estén habilitados en tu servidor. Puedes hacerlo a través del registro de Windows:

1. Abrir el Editor del Registro:
   • Presiona Win + R, escribe regedit y presiona Enter.
2. Navegar a la Clave de Registro:
   • Y un HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocolsarchivo .
3. Crear Claves para TLS 1.2 y TLS 1.3:
   • Si no existen, crea las claves TLS 1.2 y TLS 1.3 bajo Protocols.
   • Dentro de cada clave, crea subclaves llamadas Client y Server.
4. Configurar los Valores:
   • Dentro de Client y Server, crea valores DWORD llamados Enabled y DisabledByDefault.
   • Establece Enabled en 1 y DisabledByDefault en 0.

2. Actualizar el .NET Framework

Asegúrate de que tu aplicación esté utilizando la versión más reciente del .NET Framework. Las versiones más recientes tienen mejor soporte para TLS 1.2 y TLS 1.3.

3. Configurar el Protocolo de Seguridad en PowerShell

Asegúrate de que PowerShell esté configurado para usar TLS 1.2:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

4. Verificar la Configuración del Servidor IIS

Utiliza herramientas como IIS Crypto para verificar y configurar los protocolos y cifrados en tu servidor IIS.

5. Revisar los Certificados

Asegúrate de que los certificados SSL/TLS en tu servidor sean válidos y estén correctamente instalados. Puedes utilizar herramientas como SSL Labs para analizar el endpoint y verificar la configuración del certificado.

6. Probar con Diferentes Cifras

Asegúrate de que las cifras utilizadas sean compatibles con TLS 1.2 y TLS 1.3. Puedes configurar las cifras permitidas en el registro de Windows o utilizando IIS Crypto.

Recursos Adicionales

• Configuración de TLS en Windows Server
• Cifras TLS en Windows Server 2022

Espero que estos pasos te ayuden a resolver el problema de SSL/TLS en tu servidor Windows Server 2022. Si necesitas más asistencia, no dudes en preguntar. ¡Buena suerte!

Saludos,
Jonathan

--__-__-----

¡Tu opinión es muy importante para nosotros! Si esta respuesta resolvió su consulta, haga clic en ' SÍ'. Esto nos ayuda a mejorar continuamente la calidad y la relevancia de nuestras soluciones. ¡Gracias por su ayuda!