无法从传输连接读取数据: 现有连接被远程主机强制关闭

我运行了一个第三方应用程序(Fiddler)来尝试查看发送的请求。关闭这个应用程序为我修复了它

从我们的一台服务器调用 HTTPS 服务也会抛出“ 无法从传输连接读取数据: 现有连接被强制关闭”异常。不过，HTTP 服务工作得很好。使用 WireSharkto 查看它是一个 TLS 握手失败。结果是服务器上的密码套件需要更新。

这对于间歇性问题没有帮助，但对于其他有类似问题的人可能有用。

我已经克隆了一个 VM，并用一个新的 IP 地址在另一个网络上启动它，但没有更改 IIS 中的绑定。Fiddler 告诉我“无法从传输连接中读取数据: 一个现有的连接被远程主机强制关闭”，IE 告诉我“在高级设置中打开 TLS 1.0、 TLS 1.1和 TLS 1.2”。改变绑定到新的 IP 地址为我解决了这个问题。

我在调用 Web 服务时收到了这个错误。这个问题也与运输级别的安全性有关。我可以通过网站项目调用 Web 服务，但是当在测试项目中重用相同的代码时，我会得到一个包含此消息的 WebException。在打电话之前加上以下一行就解决了这个问题:

System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

剪辑

System.Net.ServicePointManager.SecurityProtocol -此属性 选择传输层安全(SSL)或传输的版本 层安全(TLS)协议用于使用 安全超文本传输协议(HTTPS)计划; 连接不会改变。

我相信在选择协议版本时，在 TLS 握手过程中 SecurityProtocol配置非常重要。

TLS 握手 -该协议用于交换双方交换实际应用数据所需的所有信息。

ClientHello -客户端发送一条 ClientHello 消息，指定它支持的最高 TLS 协议版本..。

ServerHello -服务器响应一条 ServerHello 消息，其中包含所选的协议版本... ... 所选的协议版本应该是客户端和服务器都支持的最高版本。例如，如果客户端支持 TLS 版本1.1，而服务器支持版本1.2，则应该选择版本1.1; 不应该选择版本1.2。

我以前也遇到过这种问题。我正在使用 PostgreSQL，当我运行我的程序时，有时它会连接，有时它会抛出类似的错误。

当我试验我的代码时，我将我的 Connection 代码放在 public Form 下面的第一行。这里有一个例子:

之前:

    public Form1()
{
//HERE LIES SOME CODES FOR RESIZING MY CONTROLS DURING RUNTIME
//CODE
//CODE AGAIN
//ANOTHER CODE
//CODE NA NAMAN
//CODE PA RIN!










//Connect to Database to generate auto number
NpgsqlConnection iConnect = new NpgsqlConnection("Server=localhost;Port=5432;User ID=postgres;Password=pass;Database=DB");
iConnect.Open();
NpgsqlCommand iQuery = new NpgsqlCommand("Select * from table1", iConnect);
NpgsqlDataReader iRead = iQuery.ExecuteReader();
NpgsqlDataAdapter iAdapter = new NpgsqlDataAdapter(iQuery);


DataSet iDataSet = new DataSet();
iAdapter.Fill(iDataSet, "ID");


MessageBox.Show(iDataSet.Tables["ID"].Rows.Count.ToString());
}

现在:

    public Form1()
{
//Connect to Database to generate auto number
NpgsqlConnection iConnect = new NpgsqlConnection("Server=localhost;Port=5432;User ID=postgres;Password=pass;Database=DB");
iConnect.Open();
NpgsqlCommand iQuery = new NpgsqlCommand("Select * from table1", iConnect);
NpgsqlDataReader iRead = iQuery.ExecuteReader();
NpgsqlDataAdapter iAdapter = new NpgsqlDataAdapter(iQuery);


DataSet iDataSet = new DataSet();
iAdapter.Fill(iDataSet, "ID");


MessageBox.Show(iDataSet.Tables["ID"].Rows.Count.ToString());










//HERE LIES SOME CODES FOR RESIZING MY CONTROLS DURING RUNTIME
//CODE
//CODE AGAIN
//ANOTHER CODE
//CODE NA NAMAN
//CODE PA RIN!


}

我认为程序必须首先读取连接，然后再做任何事情，我不知道，如果我错了就纠正我。但根据我的研究，这不是代码问题，而是机器本身的问题。

这解决了我的问题。我在发出请求之前添加了这一行:

System.Net.ServicePointManager.Expect100Continue = false;

似乎在服务器中有一个代理不支持100连续的行为。

System.Net.ServicePointManager.Expect100Continue = false;

由于在 Web 服务器上实现代理服务器的原因，有时会出现这个问题。通过在调用发送服务之前放置此行来绕过代理服务器。

我的具体案例场景是 Azure 应用程序服务的最小 TLS 版本改为1.2

我不知道从现在开始这是不是默认设置，但是把它改回1.0就行了。

您可以访问“ SSL 设置”中的设置。

我们有一个非常类似的问题，即客户端的网站试图连接到我们的 Web API 服务并获得相同的消息。当运行 IIS 的服务器上没有代码更改或 Windows 更新时，这种情况就完全出乎意料地发生了。

在我们的案例中，调用网站使用的是。Net 只支持 TLS 1.0，而且由于某种原因，运行 IIS 的服务器似乎停止了接受 TLS 1.0调用。为了诊断我们必须通过 IIS 服务器上的注册表显式启用 TLS，然后重新启动该服务器。这些是注册钥匙:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.0\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.0\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001


If that doesn't do it, you could also experiment with adding the entry for SSL 2.0:




[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

我对 还有一个问题的回答是这样的 Powershell 脚本，我们用它来添加条目:

注意: 启用旧的安全协议并不是一个好主意，在我们的案例中，正确的答案是让客户端网站更新它的代码，使用 TLS 1.2，但是上面的注册表条目可以帮助诊断问题摆在首位。