클라우드 프록시에서 Windows 엔드포인트로 파일을 다운로드할 때 보안 프로토콜로 인해 다운로드가 실패할 수 있습니다.
문제
Windows 플랫폼에서 스크립트 다운로드가 실패하고 다음 메시지가 표시됩니다.
요청이 중단됨: SSL/TLS 보안 채널을 생성할 수 없습니다.
클라우드 프록시에서 호스팅되는 PowerShell 스크립트에는 Windows 엔드포인트 VM에서 다음과 같은 다양한 용도로 다운로드하여 실행할 수 있는 세 가지 종류의 PowerShell 스크립트가 있습니다.
- 스크립트를 사용하여 사용자 지정 Telegraf를 설치하기 위한 용도(download.ps1).
- 물리적 서버에 사용자 지정 Telegraf를 설치하기 위한 용도(unmanagedagent_setup_sample.ps1).
- 관리되거나 관리되지 않는 VM에서 오픈 소스 Telegraf를 구성하기 위한 용도(open_source_telegraf_monitor.ps1).
해결책
다음 명령을 사용하여
ServerCertificateValidationCallback을 무시합니다.
if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type) { $certCallback = @" using System; using System.Net; using System.Net.Security; using System.Security.Cryptography.X509Certificates; public class ServerCertificateValidationCallback { public static void Ignore() { if(ServicePointManager.ServerCertificateValidationCallback ==null) { ServicePointManager.ServerCertificateValidationCallback += delegate ( Object obj, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors ) { return true; }; } } } "@ Add-Type $certCallback } [ServerCertificateValidationCallback]::Ignore() [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
필요한 스크립트를 다운로드하고 실행한 후에는 ServerCertificateValidationCallback을 사용하도록 설정할 수 있습니다.