Wenn eine Datei vom Cloud-Proxy auf einen Windows-Endpunkt heruntergeladen wird, kann sie aufgrund von Sicherheitsprotokollen fehlschlagen.
Problem
Der Skript-Download schlägt auf einer Windows-Plattform mit der folgenden Meldung fehl:
Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.
Es gibt drei Arten von PowerShell-Skripts, die im Cloud-Proxy gehostet werden und zu unterschiedlichen Zwecken auf die Windows-Endpunkt-VMs heruntergeladen und dort ausgeführt werden können:
- So installieren Sie benutzerdefinierten Telegraf mithilfe eines Skripts (download.ps1).
- So installieren Sie benutzerdefinierten Telegraf auf einem physischen Server (unmanagedagent_setup_sample.ps1).
- So konfigurieren Sie Open Source Telegraf auf verwalteten oder nicht verwalteten VMs (open_source_telegraf_monitor.ps1).
Lösung
Ignorieren Sie
ServerCertificateValidationCallback mithilfe des folgenden Befehls.
if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type) { $certCallback = @" using System; using System.Net; using System.Net.Security; using System.Security.Cryptography.X509Certificates; public class ServerCertificateValidationCallback { public static void Ignore() { if(ServicePointManager.ServerCertificateValidationCallback ==null) { ServicePointManager.ServerCertificateValidationCallback += delegate ( Object obj, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors ) { return true; }; } } } "@ Add-Type $certCallback } [ServerCertificateValidationCallback]::Ignore() [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Nach dem Herunterladen und Ausführen des erforderlichen Skripts kann ServerCertificateValidationCallback aktiviert werden.