那些遇到过的问题

Powershell Invoke-WebRequest使用SSL/TLS安全通道失败

hew*_*one 219 powershell ssl

我正在尝试执行此powershell命令

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

我收到这个错误."Invoke-WebRequest:请求已中止:无法创建SSL/TLS安全通道." https请求似乎有效(" https://google.com ")但不是这个问题.如何让它工作或使用其他powershell命令来读取页面内容?

Cha*_*Rai 447

尝试使用这个

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -Uri https://apod.nasa.gov/apod/
Run Code Online (Sandbox Code Playgroud)

  • 默认情况下,powershell使用TLS 1.0,站点安全性需要TLS 1.2 (44认同)
  • 尝试[SSLLabs](https://www.ssllabs.com/ssltest/)确定信息:[SSL报告:apod.nasa.gov](https://www.ssllabs.com/ssltest/analyze.html?d = apod.nasa.gov&s = 129.164.179.22)显示TLS1.1和TLS1.2 (16认同)
  • 这样可行!你能解释一下为什么吗? (11认同)
  • 抱歉,微软,请问现在是哪一年?[PCI 委员会建议组织在 2018 年 6 月 30 日之前从 TLS 1.0 迁移到 TLS 1.1 或更高版本。2018 年 10 月,Apple、Google、Microsoft 和 Mozilla 联合宣布将于 2020 年 3 月弃用 TLS 1.0 和 1.1。](https ://en.wikipedia.org/wiki/Transport_Layer_Security) (7认同)
  • 噢,您如何确定网站的TLS版本? (3认同)
  • @Brandon在`$ env:Profile`中更改它,或者更好,[编辑注册表](/sf/answers/1995179371/). (2认同)

No *_*rns 147

在一个无耻企图窃取一些票,SecurityProtocol是一个Enum[Flags]属性.所以你可以这样做:

[Net.ServicePointManager]::SecurityProtocol = 
  [Net.SecurityProtocolType]::Tls12 -bor `
  [Net.SecurityProtocolType]::Tls11 -bor `
  [Net.SecurityProtocolType]::Tls
Run Code Online (Sandbox Code Playgroud)

或者因为这是PowerShell,你可以让它为你解析一个字符串:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"
Run Code Online (Sandbox Code Playgroud)

那你从技术上讲不需要知道TLS版本.

我在阅读这个答案之后从我创建的脚本中复制并粘贴了这个,因为我不想遍历所有可用的协议来找到一个有效的协议.当然,如果你愿意,你可以这样做.

最后的注意事项 - 我的PowerShell配置文件中有原始(减去SO编辑)语句,所以它在我现在开始的每个会话中.它并非完全万无一失,因为仍有一些网站失败但我肯定会更频繁地看到有问题的信息.

  • 如果您需要访问使用SSLv3的站点,那么您将需要`[Net.ServicePointManager] :: SecurityProtocol ="Tls12,Tls11,Tls,Ssl3"`.请记住,由于POODLE,已弃用SSLv3和TLSv1.0,因此使用风险由您自行承担. (6认同)
  • 在 Windows 上的 Dockerfile 中,使用 RUN [Net.ServicePointManager]::SecurityProtocol = 'tls12, tls11, tls' ;单顶点 (2认同)

Sid*_*qui 30

错误原因是Powershell默认使用TLS 1.0连接网站,但网站安全需要TLS 1.2。您可以通过运行以下任何命令来更改此行为以使用所有协议。您还可以指定单个协议。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls, [Net.SecurityProtocolType]::Tls11, [Net.SecurityProtocolType]::Tls12, [Net.SecurityProtocolType]::Ssl3
[Net.ServicePointManager]::SecurityProtocol = "Tls, Tls11, Tls12, Ssl3"
Run Code Online (Sandbox Code Playgroud)

运行这些命令后,尝试运行您的命令:

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/
Run Code Online (Sandbox Code Playgroud)

然后它就会起作用。

小智 11

这个为我工作

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"
Run Code Online (Sandbox Code Playgroud)

  • 那是我最初的建议 (3认同)

Mar*_*DG1 6

如果像我一样,上述方法都不奏效,那么单独尝试较低的 TLS 版本可能也值得。我已经尝试了以下两种方法,但似乎没有解决我的问题:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls
Run Code Online (Sandbox Code Playgroud)

最后,只有当我以 TLS 1.0 为目标(特别是删除代码中的 1.1 和 1.2)时,它才起作用:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls
Run Code Online (Sandbox Code Playgroud)

本地服务器(正在尝试使用)与 TLS 1.2 兼容,尽管远程服务器(先前由第 3 方“确认”为 TLS 1.2 良好)似乎不是。

希望这可以帮助某人。

归档时间:

查看次数:

113110 次

最近记录:

6 年,6 月 前
.NET 4.5中的默认SecurityProtocol 238
更多相关链接
相关归档
如何获取具有特定值的哈希表键? 15
使用PowerShell将用户添加到SharePoint 2010组 14
java.lang.Exception:回复和密钥库中的公钥不匹配 11
HTTPClient"main"java.lang.NoSuchFieldError:INSTANCE at org.apache.http.conn.ssl.SSLConnectionSocketFactory.<clinit> 9
PowerShell 脚本将 SQL 导出为 CSV 添加分隔符 8
Powershell 全局模式匹配 7
Cordova/PhoneGap iOS HTTPS/SSL问题 6
Heroku中使用Rails 3.1的特定于SSL的主机名 5
SSL:NancyFx Selfhost Mono Linux(pi) 5
如何在 *n* 个测试失败后停止 MsTest 测试执行 3
难疑归档
如何在Java中读取/转换InputStream为String? 3864
撤消git rebase 2965
什么是智能指针,什么时候应该使用? 1730
如何检查字符串是否为数字(浮点数)? 1519
什么是monad? 1373
"无法找到或加载主类"是什么意思? 1277
检查是否使用jQuery选中了复选框 1122
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
检查SQL Server中是否存在表 1068
Access-Control-Allow-Origin标头如何工作? 1050