1. Dom
  2. Pytanie i odpowiedź
  3. Visual Studio 2015 - Nie można się zalogować, użyć NuGet itp. Za korporacyjnym serwerem proxy

Visual Studio 2015 - Nie można się zalogować, użyć NuGet itp. Za korporacyjnym serwerem proxy

2015-07-22 5 views
18

Jestem za firmowym serwerem proxy, który wymaga uwierzytelnienia. Korzystając z programu Visual Studio 2015, nie mogę się zalogować, korzystać z NuGet, przeglądać rozszerzeń itp. - wszystkie rzeczy wymagające przejścia przez serwer proxy w celu uzyskania dostępu do Internetu. To nie jest problem w poprzednich wersjach Visual Studio.Visual Studio 2015 - Nie można się zalogować, użyć NuGet itp. Za korporacyjnym serwerem proxy

NuGet connection error

Jeśli biegnę Skrzypek, który działa jako serwer proxy pośredniczącym, a uwierzytelnianie pełnomocnikowi korporacyjnej, a następnie wszystko działa. Lub, jeśli dostaję mój laptop w publicznym Internecie (nie za korporacyjnym proxy), wszystko działa.

Próbowałem zmodyfikować C: \ Program Files (x86) \ Microsoft Visual Studio 14.0 \ Common7 \ IDE \ devenv.exe.config zgodnie z sugestią here. Próbowałem

<defaultProxy enabled="true" useDefaultCredentials="true"> 
    <proxy bypassonlocal="True" proxyaddress="http://<yourproxy:port#>"/> 
</defaultProxy>

i

<defaultProxy enabled="true" useDefaultCredentials="true"> 
    <proxy usesystemdefault="true"/> 
</defaultProxy>

... ale bezskutecznie. Ktoś jeszcze napotkał ten problem?

AKTUALIZACJA: Jak wskazano poniżej Dimitri, NuGet działa teraz poprawnie. Jedyne, co nadal nie działa, to ekran logowania i kanał "Polecane filmy" na stronie początkowej. Byłem w kontakcie z naszym przedstawicielem konta Microsoft i wysyłam zrzut pamięci do firmy Microsoft, aby mógł je dalej rozwiązać.

AKTUALIZACJA: NuGet przestał działać ponownie. Ustaliliśmy, że przyczyną działania Fiddlera jest because Fiddler forces TLS 1.0 connections. Głównym problemem jest to, że nasz korporacyjny serwer proxy, BlueCoat, nie zezwala na połączenia TLS 1.2, a Visual Studio nie może z wdzięcznością zastąpić TLS 1.1 lub 1.0 jak IE/Chrome. Uzbrojony w te informacje, idę do naszego zespołu ds. Sieci/bezpieczeństwa, aby spróbować gdzieś się dostać.

Źródło

2015-07-22 wags1999

+1

Ten sam problem tutaj z funkcją Zaloguj się, nie działa za zaporą firmową :( –

Odpowiedz

14

.Net 4.6 (i Visual Studio 2015) ma inną wartość domyślną dla System.Net.ServicePointManager.SecurityProtocol niż wcześniejsze wersje architektury. Ustawienie domyślne obejmuje teraz TLS 1.2 i TLS 1.1, oprócz TLS 1.0. Dlatego nigdy nie było problemu we wcześniejszych wersjach Visual Studio.

W naszym przypadku problem sprowadził się do naszego korporacyjnego proxy BlueCoat, który nie obsługuje szyfrów TLS 1.2 ECDHE-ECDSA. Długoterminowym rozwiązaniem jest aktualizacja BlueCoat do wersji obsługującej ten nowy szyfr. Ale na krótką metę byliśmy w stanie określić kolejność, w której Windows próbuje używać różnych zestawów szyfrów, więc używa szyfru, który BlueCoat rozumie.

  1. Otwarte Lokalna Grupa Policy Editor (gpedit.msc)
  2. Expand Konfiguracja komputera -> Szablony administracyjne -> Sieć -> Ustawienia konfiguracji SSL.
  3. Otwórz ustawienie kolejności szyfrowania pakietu SSL.
  4. Ustaw ustawienie Włączone, a następnie ustawić kolejność SSL szyfrów do:

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5

(upewnij się, że nie ma miejsca na liście po skopiuj i wklej go)

  1. Kliknij przycisk OK, a następnie uruchom ponownie komputer.

Jedyna zmiana domyślnie jest przeniesienie TLS_ECDHE_RSA_WITH_AES_CBC_SHA_P256 na początku tak, że większa wytrzymałość szyfrów ECDSA nie są negocjowane pierwszy dla TLS 1.2. Jeśli masz podobny problem, być może będziesz musiał popracować z zespołem ds. Sieci/bezpieczeństwa, aby ustalić, które szyfry potrzebujesz, aby dać pierwszeństwo.

Źródło

2015-09-28 15:51:20 wags1999

+0

To działało dla mnie, ale za każdym razem, gdy ponownie uruchomiłem mój komputer, wróć, aby nie ustawić.Czy jest inny sposób, aby zatrzymać VS przy użyciu TLS 1.2 na Windows 7. Lub sposób na zachowanie tego ustawienia? – norlando

+0

norlando, jedynym innym obejściem, o którym wiem jest w innych odpowiedzi wymienionych poniżej - uruchomić Fiddler lub użyj adresu HTTP NuGet – wags1999

+0

wags1999, wygląda jak najnowsza aktualizacja VS2015 naprawiono problem dla mnie.Możę teraz korzystać z nuget bez konieczności aktualizacji SSL Cipher Suites – norlando

14

używać tego adresu w Nuget ustawienie

http://packages.nuget.org/v1/FeedService.svc/

ten adres jest HTTP protrocol i działają poprawnie.

Źródło

2015-09-15 07:35:08

+0

Działa doskonale dla mnie, dziękuję – Darroll

+0

Dzięki - działa idealnie – onmyway

Powiązane problemy

 Powiązane problemy