Сбой Powershell Invoke-WebRequest с защищенным каналом SSL / TLS

Я пытаюсь выполнить эту команду powershell

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

и я получаю эту ошибку. «Invoke-WebRequest: запрос был прерван: не удалось создать безопасный канал SSL / TLS». https запросы работают (" https://google.com "), но не этот вопрос. Как я могу заставить это работать или использовать другую команду powershell для чтения содержимого страницы?

попробуйте использовать этот

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

В бесстыдной попытке украсть несколько голосов, SecurityProtocolэто Enumс [Flags]атрибутом. Так что вы можете сделать это:

[Net.ServicePointManager]::SecurityProtocol = 
  [Net.SecurityProtocolType]::Tls12 -bor `
  [Net.SecurityProtocolType]::Tls11 -bor `
  [Net.SecurityProtocolType]::Tls

Или, поскольку это PowerShell, вы можете позволить ему разобрать строку:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"

Тогда вам технически не нужно знать версию TLS.

Я скопировал и вставил это из сценария, который я создал после прочтения этого ответа, потому что я не хотел перебирать все доступные протоколы, чтобы найти тот, который работал. Конечно, вы можете сделать это, если хотите.

Последнее замечание: в моем профиле PowerShell есть исходная (за вычетом правок) заявка, поэтому сейчас я начинаю каждую сессию. Это не совсем надежно, так как есть некоторые сайты, которые просто выходят из строя, но я наверняка вижу это сообщение гораздо реже.

Если, как и я, ничего из вышеперечисленного не работает, возможно, стоит также попробовать использовать только более низкую версию TLS. Я пробовал оба следующих варианта, но, похоже, не решил мою проблему:

[Net.ServicePointManager]::SecurityProtocol = "tls12, tls11, tls"
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 -bor [Net.SecurityProtocolType]::Tls11 -bor [Net.SecurityProtocolType]::Tls

В конце концов, только когда я настроил TLS 1.0 (в частности, удалил 1.1 и 1.2 в коде), это сработало:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls

Локальный сервер (на который пытались это сделать) в порядке с TLS 1.2, хотя удаленный сервер (который был ранее «подтвержден» как отлично для TLS 1.2 третьей стороной), кажется, не подходит.

Надеюсь, это кому-нибудь поможет.

Меня устраивает...

if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
    {
    $certCallback = @"
        using System;
        using System.Net;
        using System.Net.Security;
        using System.Security.Cryptography.X509Certificates;
        public class ServerCertificateValidationCallback
        {
            public static void Ignore()
            {
                if(ServicePointManager.ServerCertificateValidationCallback ==null)
                {
                    ServicePointManager.ServerCertificateValidationCallback += 
                        delegate
                        (
                            Object obj, 
                            X509Certificate certificate, 
                            X509Chain chain, 
                            SslPolicyErrors errors
                        )
                        {
                            return true;
                        };
                }
            }
        }
    "@
        Add-Type $certCallback
     }
    [ServerCertificateValidationCallback]::Ignore()

Invoke-WebRequest -Uri https://apod.nasa.gov/apod/

Убедитесь, что вы сначала переключаете SHELL:

SHELL ["powershell", "-Command", "$ErrorActionPreference = 'Stop'; $ProgressPreference = 'SilentlyContinue';"]

RUN [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
RUN Invoke-WebRequest -UseBasicParsing -Uri  'https://github.com/git-for-windows/git/releases/download/v2.25.1.windows.1/Git-2.25.1-64-bit.exe' -OutFile 'outfile.exe'

Я не выяснил причину, но переустановка .pfxсертификата (как на текущем пользователе, так и на локальной машине) работает для меня.