Пошкодження Powershell Invoke-WebRequest з захищеним каналом SSL / TLS

Я намагаюся виконати цю команду shellhell

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

і я отримую цю помилку. "Invoke-WebRequest: Запит перервано: Не вдалося створити захищений канал SSL / TLS." Здається, що https-запити спрацьовують (" https://google.com "), але не цей питання. Як змусити це працювати або використовувати іншу команду shellhell для читання вмісту сторінки?

спробуйте скористатися цим

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

У безсоромною спробі вкрасти кілька голосів, SecurityProtocolце Enumз [Flags]атрибутом. Тож ви можете це зробити:

[Net.ServicePointManager]::SecurityProtocol = 
  [Net.SecurityProtocolType]::Tls12 -bor `
  [Net.SecurityProtocolType]::Tls11 -bor `
  [Net.SecurityProtocolType]::Tls

Або оскільки це PowerShell, ви можете дозволити йому проаналізувати рядок для вас:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"

Тоді технічно вам не потрібно знати версію TLS.

Я скопіював і вставив це зі сценарію, який створив після прочитання цієї відповіді, тому що я не хотів переглядати всі доступні протоколи, щоб знайти той, який працював. Звичайно, ви могли це зробити, якщо хочете.

Підсумкове зауваження - у моєму профілі PowerShell є оригінал (мінус редагування SO), так що це відбувається в кожному сеансі, який я починаю зараз. Це не зовсім надійно, оскільки все-таки є деякі сайти, які просто не вдається, але я, безумовно, бачу це питання набагато рідше.

Якщо, як і я, жодне з перерахованих вище не спрацьовує, можливо, варто також спеціально спробувати нижчу версію TLS. Я спробував обидва наступного, але, схоже, не вирішив своєї проблеми:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls

Зрештою, тільки коли я націлив TLS 1.0 (конкретно видалити 1.1 та 1.2 у коді), він працював:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls

Локальний сервер (що це робилося на спробу) добре працює з TLS 1.2, хоча віддалений сервер (який раніше "підтверджений" як TLS 1.2 стороннім стороною), здається, не є.

Сподіваюся, що це комусь допоможе.

Це працює для мене ...

if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
    {
    $certCallback = @"
        using System;
        using System.Net;
        using System.Net.Security;
        using System.Security.Cryptography.X509Certificates;
        public class ServerCertificateValidationCallback
        {
            public static void Ignore()
            {
                if(ServicePointManager.ServerCertificateValidationCallback ==null)
                {
                    ServicePointManager.ServerCertificateValidationCallback += 
                        delegate
                        (
                            Object obj, 
                            X509Certificate certificate, 
                            X509Chain chain, 
                            SslPolicyErrors errors
                        )
                        {
                            return true;
                        };
                }
            }
        }
    "@
        Add-Type $certCallback
     }
    [ServerCertificateValidationCallback]::Ignore()

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

Переконайтесь, що спочатку переключите SHELL:

SHELL ["powershell", "-Command", "$ErrorActionPreference = 'Stop'; $ProgressPreference = 'SilentlyContinue';"]

RUN [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
RUN Invoke-WebRequest -UseBasicParsing -Uri  'https://github.com/git-for-windows/git/releases/download/v2.25.1.windows.1/Git-2.25.1-64-bit.exe' -OutFile 'outfile.exe'

Я не з'ясував причину, але .pfxдля мене працює перевстановлення сертифіката (як у поточного користувача, так і на локальній машині).