클라우드 프록시에서 Windows 엔드포인트로 파일을 다운로드할 때 보안 프로토콜로 인해 다운로드가 실패할 수 있습니다.
문제
Windows 플랫폼에서 스크립트 다운로드가 실패하고 다음 메시지가 표시됩니다.
요청이 중단됨: SSL/TLS 보안 채널을 생성할 수 없습니다.
클라우드 프록시에서 호스팅되는 PowerShell 스크립트에는 Windows 엔드포인트 VM에서 다음과 같은 다양한 용도로 다운로드하여 실행할 수 있는 세 가지 종류의 PowerShell 스크립트가 있습니다.
- 스크립트를 사용하여 사용자 지정 Telegraf를 설치하기 위한 용도(download.ps1).
- 물리적 서버에 사용자 지정 Telegraf를 설치하기 위한 용도(unmanagedagent_setup_sample.ps1).
- 관리되거나 관리되지 않는 VM에서 오픈 소스 Telegraf를 구성하기 위한 용도(open_source_telegraf_monitor.ps1).
해결책
다음 명령을 사용하여
ServerCertificateValidationCallback을 무시합니다.
if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
{
$certCallback = @"
using System;
using System.Net;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;
public class ServerCertificateValidationCallback
{
public static void Ignore()
{
if(ServicePointManager.ServerCertificateValidationCallback ==null)
{
ServicePointManager.ServerCertificateValidationCallback +=
delegate
(
Object obj,
X509Certificate certificate,
X509Chain chain,
SslPolicyErrors errors
)
{
return true;
};
}
}
}
"@
Add-Type $certCallback
}
[ServerCertificateValidationCallback]::Ignore()
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
필요한 스크립트를 다운로드하고 실행한 후에는 ServerCertificateValidationCallback을 활성화할 수 있습니다.
