Não foi possível criar um canal seguro para SSL/TLS

Solução de Problemas
1

Problema

Ao tentar estabelecer uma conexão segura com um Web Service, o sistema apresenta o erro:

A solicitação foi anulada: Não foi possível criar um canal seguro para SSL/TLS.

Ou se estiver em inglês:

The request was aborted: Could not create SSL/TLS secure channel Error

Causa

A causa deste problema está associada a algum recurso de segurança exigido pelo servidor que hospeda o Web Service e que não está presente no computador que iniciou a requisição (no caso do LATROMI, o servidor de IIS).

O recurso pode ser um protocolo de segurança, como por exemplo TLS 1.2 ou TLS 1.3 ou Pacote de Criptografia, também conhecido como TLS Cipher Suites.

Solução

Primeiramente, será necessário descobrir os protocolos e pacotes de criptografia suportadas pelo servidor onde o web service está hospedado, ou seja, o endereço de destino.

Você pode usar o site a seguir para fazer essa verificação:

No resultado da pesquisa, existe uma seção chamada Configuration. Nessa sessão você encontrará os protocolos e pacotes de criptografia suportados:

image
image998×639 27.3 KB

O .NET Framework (plataforma da Microsoft usada no desenvolvimento do LATROMI), utiliza estritamente os protocolos e pacotes de criptografia disponíveis no sistema operacional, não sendo possível adicionar estes recursos a nível de aplicação.

Diferentes versões do Windows dão suporte a diferentes pacotes de criptografia TLS. Verifique se pelo menos um dos pacotes de criptografia suportados está presente no sistema operacional do servidor onde o LATROMI está hospedado.

No link abaixo, é possível verificar os protocolos e pacotes de criptografia disponíveis para cada versão do Windows:

Atualizar sistema operacional

Se nenhum dos pacotes de criptografia suportados estiver presente na sua versão do Windows, a única solução é fazer a atualização para uma versão mais recente que tenha os recursos necessários para fazer a comunicação.

Configurar Schannel e Cipher Suites

Se o sistema operacional possui os pacotes de criptografia necessários, eles podem estar desabilitados ou mal configurados.

Neste caso, vale a pena tentar usar a ferramenta IIS Crypto.

Usando essa ferramenta, você pode fazer a configuração manual de Schannel e Cipher Suites ou simplesmente clicar no botão Best Practices.

Após aplicar as configurações será necessário reiniciar o servidor.