Powershell Invoke-WebRequest SSL / TLS Güvenli Kanalı ile Başarısız

Bu powershell komutunu çalıştırmaya çalışıyorum

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

ve bu hatayı alıyorum. "Invoke-WebRequest: İstek iptal edildi: SSL / TLS güvenli kanalı oluşturulamadı." https istekleri işe yarıyor (" https://google.com "), ancak söz konusu istekte bulunulmuyor . Sayfa içeriğini okumak için bunu nasıl çalıştırabilirim veya diğer powershell komutunu kullanabilirim?

bunu kullanmayı dene

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

Bazı oy çalmaya utanmaz girişimde, SecurityProtocolbir olduğunu Enumile [Flags]öznitelik. Böylece bunu yapabilirsiniz:

[Net.ServicePointManager]::SecurityProtocol = 
  [Net.SecurityProtocolType]::Tls12 -bor `
  [Net.SecurityProtocolType]::Tls11 -bor `
  [Net.SecurityProtocolType]::Tls

Veya bu PowerShell olduğundan, sizin için bir dizeyi ayrıştırmasına izin verebilirsiniz:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"

O zaman teknik olarak TLS sürümünü bilmenize gerek yoktur.

Bu cevabı okuduktan sonra oluşturduğum bir senaryodan kopyaladım ve yapıştırdım çünkü işe yarayan birini bulmak için tüm mevcut protokoller arasında dolaşmak istemedim. Tabii ki, olabilir eğer istersen öyle yap.

Son not - PowerShell profilimde orijinal (eksi SO düzenlemeleri) ifadesi var, bu yüzden şimdi başladığım her oturumda. Tamamen kusursuz değildir, çünkü hala başarısız olan bazı siteler vardır, ancak söz konusu mesajı çok daha az sıklıkta görüyorum.

Benim gibi, yukarıdakilerin hiçbiri işe yaramazsa, özellikle daha düşük bir TLS sürümünü denemeye değer olabilir. Aşağıdakilerin ikisini de denemiştim, ancak sorunumu çözmedim:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls

Sonunda, sadece TLS 1.0 (özellikle koddaki 1.1 ve 1.2'yi kaldır) hedeflediğinde işe yaradı:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls

Yerel sunucu (bu deneniyordu) TLS 1.2 ile gayet iyi, ancak uzak sunucu (daha önce "bir üçüncü taraf tarafından TLS 1.2 için iyi" olarak onaylandı ") görünmüyor.

Umarım bu birine yardımcı olur.

Benim için çalışıyor ...

if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
    {
    $certCallback = @"
        using System;
        using System.Net;
        using System.Net.Security;
        using System.Security.Cryptography.X509Certificates;
        public class ServerCertificateValidationCallback
        {
            public static void Ignore()
            {
                if(ServicePointManager.ServerCertificateValidationCallback ==null)
                {
                    ServicePointManager.ServerCertificateValidationCallback += 
                        delegate
                        (
                            Object obj, 
                            X509Certificate certificate, 
                            X509Chain chain, 
                            SslPolicyErrors errors
                        )
                        {
                            return true;
                        };
                }
            }
        }
    "@
        Add-Type $certCallback
     }
    [ServerCertificateValidationCallback]::Ignore()

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

Önce SHELL'i değiştirdiğinizden emin olun:

SHELL ["powershell", "-Command", "$ErrorActionPreference = 'Stop'; $ProgressPreference = 'SilentlyContinue';"]

RUN [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
RUN Invoke-WebRequest -UseBasicParsing -Uri  'https://github.com/git-for-windows/git/releases/download/v2.25.1.windows.1/Git-2.25.1-64-bit.exe' -OutFile 'outfile.exe'

Nedeni bulamadım ancak .pfxsertifikayı (hem mevcut kullanıcıda hem de yerel makinede) yeniden yüklemek benim için çalışıyor.