클라우드 프록시에서 Windows 엔드포인트로 파일을 다운로드할 때 보안 프로토콜로 인해 다운로드가 실패할 수 있습니다.

문제

Windows 플랫폼에서 스크립트 다운로드가 실패하고 다음 메시지가 표시됩니다.
요청이 중단됨: SSL/TLS 보안 채널을 생성할 수 없습니다.
클라우드 프록시에서 호스팅되는 PowerShell 스크립트에는 Windows 엔드포인트 VM에서 다음과 같은 다양한 용도로 다운로드하여 실행할 수 있는 세 가지 종류의 PowerShell 스크립트가 있습니다.
  • 스크립트를 사용하여 사용자 지정 Telegraf를 설치하기 위한 용도(download.ps1).
  • 물리적 서버에 사용자 지정 Telegraf를 설치하기 위한 용도(unmanagedagent_setup_sample.ps1).
  • 관리되거나 관리되지 않는 VM에서 오픈 소스 Telegraf를 구성하기 위한 용도(open_source_telegraf_monitor.ps1).

해결책

다음 명령을 사용하여 ServerCertificateValidationCallback을 무시합니다.
if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
{
$certCallback = @"
    using System;
    using System.Net;
    using System.Net.Security;
    using System.Security.Cryptography.X509Certificates;
    public class ServerCertificateValidationCallback
    {
        public static void Ignore()
        {
            if(ServicePointManager.ServerCertificateValidationCallback ==null)
            {
                ServicePointManager.ServerCertificateValidationCallback +=
                    delegate
                    (
                        Object obj,
                        X509Certificate certificate,
                        X509Chain chain,
                        SslPolicyErrors errors
                    )
                    {
                        return true;
                    };
            }
        }
    }
"@
    Add-Type $certCallback
 }
[ServerCertificateValidationCallback]::Ignore()
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

필요한 스크립트를 다운로드하고 실행한 후에는 ServerCertificateValidationCallback을 사용하도록 설정할 수 있습니다.