解决“未能创建 SSL/TLS 安全通道”异常

之前写了一个桌面程序，程序会间歇性访问某个https接口，一直用的好好的，今天突然报错了，异常就发生在访问接口的地方，曰“请求被中止，未能创建 SSL/TLS 安全通道。”，另外有台电脑也有跑该程序，也是同样的报错，看来是接口方改动过什么了。

搜索一番，原因应该是，接口方变更了安全协议，而客户端并未启用该协议。解决办法自然就是：让客户端启用该协议。具体就是在发起网络请求之前确保ServicePointManager.SecurityProtocol中含有服务端所用的安全协议，如果不知道或希望客户端健壮一点，当然最简单的方式就是把所有可用的协议都启用，随你服务端将来怎么换。代码如下：

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3
                                       | SecurityProtocolType.Tls
                                       | SecurityProtocolType.Tls11
                                       | SecurityProtocolType.Tls12;

但如果客户端是基于.net framework 4.0，SecurityProtocolType枚举中并没有Tls11和Tls12，这就需要直接填值：

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3
                                       | SecurityProtocolType.Tls
                                       | (SecurityProtocolType)0x300 //Tls11
                                       | (SecurityProtocolType)0xC00; //Tls12

如此即可。

事实上，这个问题正是因为我的客户端是基于.net 4.0的，而4.0的ServicePointManager.SecurityProtocol默认就不含Tls11和Tls12，所以当服务端改用这两种安全协议时，自然访问不了。

201903081051更新：

然而事情并没有这么简单，按上述方法改好程序后，在有些电脑是能正常工作了，但在有台电脑仍然报错，只不过报错变成了“The requested security protocol is not supported”，中文应该是“不支持请求的安全协议”。搜索得知，需要在电脑上安装.net 4.5或更高版本的框架才行，对，即便程序项目框架只是4.0。

也就是说，如果操作系统是nt5.x(xp/2003)，没戏，因为XP最高只能安装到.net 4.0，只能升级系统；而如果程序是基于4.0以下的版本，如2.0、3.5，那安装4.5+也不行，能不能解决和怎么解决我不知道，这篇文章看似相关，但我没实践，读者有需要的话可自行尝试。

相信随着越来越多服务端采用新协议，老迈的nt5.x以后会连上网都成问题，这是一个活生生的因发展而造成老产品被实质淘汰的案例。

以上是网上找到的解决方案，然而我参照修改之后仍然无法访问，还是报 未能创建 SSL/TLS 安全通道 ，

此时又想到一个问题，有可能是通道被关闭了，

用工具IISCrypto检查后发现确实如此，

解决：将TLS 1.0 和 TLS 1.1 全部勾上，或者点击Best Practices ，然后勾选 Reboot ，点击 Apply  ，服务器会重启，重启之后果然就好了。