TF400324:Team Foundation服务不可用.无法创建SSL/TLS安全通道

Question

TF400324:Team Foundation services are not available from server xxxx Technical information (for administrator): The request was aborted: Could not create SSL/TLS secure channel

我们的一些开发人员在使用TFS时遇到上述错误,但只有在Visual Studio打开约5-10分钟后才会出现.我们目前正在解决这个问题,关闭并打开Visual Studio,因为它似乎在打开后正常连接.

请注意,这不是我们所有的开发人员,所有开发人员都使用最新版本的visual studio 15.9.1版,TFS服务器是2015年.

我们管理sprint板的tfs网站很好,证书有效期到2020年.我们最近将证书更新为通配符,例如*.mywebsite.com.

我们尝试过的:

• 来自Nartac Software的IIS Crypto 2.0检查客户端和服务器上的协议/密码

• 清除客户端计算机上的TFS缓存文件夹

• 全新安装的视觉工作室,登录并连接到TFS

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319: SchUseStrongCrypto适用于32位和64位的注册表.在这里找到https://johnlouros.com/blog/enabling-strong-cryptography-for-all-dot-net-applications

• 使用不同的微软登录(也验证了我的工作在其他机器上)

以上都没有解决这个问题.令我困惑的是,它在显示错误之前工作了一段时间,一旦显示错误,似乎它从未尝试重新连接到TFS服务器,因此在尝试之前需要一个新的visual studio实例.成功重新连接.

Answer 1

我在这里找到了答案：https://developercommunity.visualstudio.com/content/problem/356394/tls-10-the-request-was-aborted-could-not-create-ss.html

发生此问题的原因是 VS 15.9 尝试使用系统默认值进行 TLS 握手，但在 VS 内的某个位置将其设置为 TLS1.2。虽然 Microsoft 正在修复此问题，但您可以通过设置此注册表项来解决此问题

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]

"SystemDefaultTlsVersions"=dword:00000000

这应该强制 .net 使用系统默认值（而不是 TLS 1.2），并且如果 TFS 服务器设置为仅支持 TLS 1.0，则应该有助于优雅地协商到 TLS 1.0。

这对 VS 15.9.3 来说对我来说很好用（不过需要重新启动 VS）。