Powershell 3.0 Invoke-WebRequest HTTPS Fehlschlägt, auf Alle Anfragen

Ich versuche zu arbeiten mit unseren Load Balancer per Powershell 3.0 und ein REST-API. Allerdings bin ich derzeit immer ein Fehler, egal was ich versuche, wenn es sich um eine https-Anfrage, ob unsere load-balancer oder jede andere https-Seite. Ich fühle mich wie ich bin etwas fehlt offensichtlich.

Hier ist der code, der schlägt mit https

try
{
    #fails
    #$location='https://www.bing.com'
    #fails
    #$location='https://www.google.com'
    #fails
    #$location='https://www.facebook.com'
    #fails
    #$location='https://www.ebay.com'
    #works
    #$location='http://www.bing.com'
    #works
    #$location='http://www.google.com'
    #fails (looks like Facebook does a redirect to https://)
    $location='http://www.facebook.com'
    #works
    #$location='http://www.ebay.com'
    $response=''
    $response = Invoke-WebRequest -URI $location
    $response.StatusCode
    $response.Headers
}
catch
{
    Write-Host StatusCode $response.StatusCode
    Write-Host $_.Exception
}

Den Fehler den ich bekomme, ist: 

System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.Management.Automation.PSInvalidOperationException: 
There is no Runspace available to run scripts in this thread. You can provide one in the DefaultRunspace property of the System.Management.Automation.Runspaces.Runspa
ce type. The script block you attempted to invoke was: $true
   at System.Net.TlsStream.EndWrite(IAsyncResult asyncResult)
   at System.Net.ConnectStream.WriteHeadersCallback(IAsyncResult ar)
   --- End of inner exception stack trace ---
   at Microsoft.PowerShell.Commands.WebRequestPSCmdlet.GetResponse(WebRequest request)
   at Microsoft.PowerShell.Commands.WebRequestPSCmdlet.ProcessRecord()

Ich hatte gehofft, auf dieser Seite und die Vorschläge, die in Richtung des Bodens, einschließlich der von Aaron D.) würde einen Unterschied machen, aber keiner von Ihnen machte einen Unterschied.

[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

und 

function Ignore-SSLCertificates
{
    $Provider = New-Object Microsoft.CSharp.CSharpCodeProvider
    $Compiler = $Provider.CreateCompiler()
    $Params = New-Object System.CodeDom.Compiler.CompilerParameters
    $Params.GenerateExecutable = $false
    $Params.GenerateInMemory = $true
    $Params.IncludeDebugInformation = $false
    $Params.ReferencedAssemblies.Add("System.DLL") > $null
    $TASource=@'
    namespace Local.ToolkitExtensions.Net.CertificatePolicy
    {
        public class TrustAll : System.Net.ICertificatePolicy
        {
            public bool CheckValidationResult(System.Net.ServicePoint sp,System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Net.WebRequest req, int problem)
            {
                return true;
            }
        }
    }
'@ 
    $TAResults=$Provider.CompileAssemblyFromSource($Params,$TASource)
    $TAAssembly=$TAResults.CompiledAssembly
    ## We create an instance of TrustAll and attach it to the ServicePointManager
    $TrustAll = $TAAssembly.CreateInstance("Local.ToolkitExtensions.Net.CertificatePolicy.TrustAll")
    [System.Net.ServicePointManager]::CertificatePolicy = $TrustAll
}

und 

add-type @"
    using System.Net;
    using System.Security.Cryptography.X509Certificates;
    public class TrustAllCertsPolicy : ICertificatePolicy {
        public bool CheckValidationResult(
            ServicePoint srvPoint, X509Certificate certificate,
            WebRequest request, int certificateProblem) {
            return true;
        }
    }
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy

Ich habe versucht, das Umschalten auf " Invoke-RestCommand aber ohne Erfolg, da bekomme ich die gleiche Antwort.

Fühlt es sich wie dieses etwas die Umwelt, weil ich kann nicht glauben, dass die oben nicht funktioniert für jemand anderes, aber ich habe versucht es auf einer workstation und auf einem server mit dem gleichen Ergebnis (nicht auszuschließen Umgebung komplett, aber ich weiß, dass Sie anders eingestellt).

Irgendwelche Gedanken?

  • OK, also es scheint durchaus etwas zu sein, was die Konfiguration bezogen. Diese Invoke-RestMethod -Uri "https://gdata.youtube.com/feeds/api/videos?v=2&q=PowerShell" funktioniert auf Windows Server 2012 mit PSVersion 3 0 -1 -1 funktioniert nicht auf Windows Server 2008 R2 mit einer PS-Version 3 0 -1 -1 Und funktioniert auch nicht unter Windows 8.1 mit einer version von 4 0 -1 -1
InformationsquelleAutor mapeterson42 | 2014-08-05
  1. 30

    Dies funktionierte perfekt für mich. Die Website standardmäßig TLS 1.0 und PS anscheinend nicht arbeiten. Ich habe diese Zeile:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

    Meine PS-Skripte (bisher alle die ich getestet habe) haben perfekt funktioniert.

    • Nicht für self signed cert..
    • Diese Antwort war für mich aber könnten Sie bitte einbetten der relevanten blog-post text in der Antwort, da der link ungültig ist.
    • wenn Sie google den link, können Sie die zwischengespeicherte version der Seite... es war einfach ein weiterer blog-post über jemanden für etwas ähnliches suchen. Ich habe es versucht.. und es funktioniert... also ich war Referenzierung, wo ich die Informationen gefunden. Die Seite ist anscheinend nicht mehr verfügbar. Ich möchte nicht, fügen Sie die ganze Seite hier.. da es sehr lang war. Ich erstellte einen pastebin von der Seite an... gut für Monat von heute pastebin.com/LQp8hsfq... falls Sie der Meinung, es sollte hier gepostet werden.. lass es mich wissen
    • danke @DanielPeel
    InformationsquelleAutor Daniel Peel
  2. 20

    Ist die Antwort, dies nicht tun zu lösen, die das SSL-Problem:

    [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

    Wenn Sie dies tun, wird Ihre erste https-request funktioniert (wie es scheint), aber die nachfolgenden nicht mehr. Zusätzlich zu diesem Punkt, den Sie brauchen, um zu schließen aus der Powershell ISE, und öffnen Sie es erneut und versuchen Sie es dann erneut (ohne Zeile).

    Dies ist angedeutet in einem Satz hier http://social.technet.microsoft.com/Forums/windowsserver/en-US/79958c6e-4763-4bd7-8b23-2c8dc5457131/sample-code-required-for-invokerestmethod-using-https-and-basic-authorisation?forum=winserverpowershell - "Und alles nachfolgende ausgeführt wird dieser Fehler erzeugt :", aber es war nicht klar, was die Lösung zum zurücksetzen war.

    • Dies funktioniert nicht für mich in POSH5, Win10. Auf den ersten Aufruf (und alle folgenden), nachdem diese Einstellung habe ich bekommen: Invoke-WebRequest : The underlying connection was closed: An unexpected error occurred on a send.
    • Explizit setzen, das Protokoll TLS 1.2 für mich gearbeitet: [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
    • Kann ich bestätigen. Einstellung [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true} schickte mich auf einem wild-goose chase. Würde nicht empfehlen.
    InformationsquelleAutor mapeterson42
  3. 6

    Ich war auch geplagt von diesem für eine wirklich lange Zeit. Er selbst betroffen Visual Studio VS geladen mein $PROFILE in die Domäne beim laufen NuGet restore.

    Sehen Ihren Kommentar oben machte mir klar, dass ich hatte eine benutzerdefinierte callback-Skript, da von einem unserer Lieferanten geliefert, ein Produkt mit einer ungültigen CN im ssl-cert.

    Lange Geschichte kurz, ich ersetzte mein Skript Stellvertretung mit einer kompilierten c# - Objekt zu entfernen (das Skript runspace aus der Gleichung).

    (separate code-block für C# - highlighting)

    using System.Net;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;

public static class CustomCertificateValidationCallback {
    public static void Install() 
    {
        ServicePointManager.ServerCertificateValidationCallback += CustomCertificateValidationCallback.CheckValidationResult;
    }

    public static bool CheckValidationResult(
        object sender, 
        X509Certificate certificate, 
        X509Chain chain, 
        SslPolicyErrors sslPolicyErrors)
    {
        //please don't do this. do some real validation with explicit exceptions.
        return true;
    }
}

    In Der Powershell:

    Add-Type "" # C# Code
[CustomCertificateValidationCallback]::Install()
    • Funktionierte ok für selbst signiertes Zertifikat von IIS
    InformationsquelleAutor Joachim Brandon LeBlanc
  4. 0

    Konsolidierung und Verdichtung einige der oben genannten Erkenntnissen, habe ich angenommen, das folgende Verfahren:

    Syntax farbige und kommentierte, wie das C# von einst:

    //Piggyback in System.Net namespace to avoid using statement(s)
namespace System.Net 
{
    //Static class to make the ps call easy
    //Uses a short name that is unlikely to clash with real stuff...YMMV
    public static class Util 
    {
        //Static method for a static class
        public static void Init() 
        {
            //[optionally] clear any cruft loaded into this static scope
            ServicePointManager.ServerCertificateValidationCallback = null;

            //Append a dangerously permissive validation callback
            //using lambda syntax for brevity.
            ServicePointManager.ServerCertificateValidationCallback += 
                (sender, cert, chain, errs) => true;

            //Tell SPM to try protocols that have a chance 
            //of working against modern servers.
            //Word on the street is that these will be tried from "most secure" 
            //to least secure. Some people add em all!
            ServicePointManager.SecurityProtocol = 
                SecurityProtocolType.Tls | 
                SecurityProtocolType.Tls11 | 
                SecurityProtocolType.Tls12;
        }
    }
}

    Und jetzt die eigentliche powershell-markierten version (keine Kommentare, aber der gleiche code)

    Add-Type -Language CSharp @"
namespace System.Net {
public static class Util {
public static void Init() {
ServicePointManager.ServerCertificateValidationCallback = null;
ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, errs) => true;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;
}}}"@
[System.Net.Util]::Init()

    Natürlich können Sie entfernen Sie irrelevante Leerzeichen, aber Sie sollten in der Lage sein zu fallen, dass in die Sitzung, und dann Invoke-WebRequest werden.

    Beachten Sie, dass die

    # Do not use IMHO!
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

    Ansatz scheint ziemlich falsch für ps 5.1 (wo ich getestet). Nicht sicher, Woher es kam, aber ich wünschte, ich hatte es vermieden und gespeichert, den Kummer.

    InformationsquelleAutor el2iot2
Schreibe einen Kommentar