Я исправил проблему TLS 1.2, но понятия не имею, как / почему она работает или что она делает? Что делает эта команда Powershell? - PullRequest
Новая
       210

Я исправил проблему TLS 1.2, но понятия не имею, как / почему она работает или что она делает? Что делает эта команда Powershell?

1 голос
/ 02 мая 2020

На различных Windows 2012 R2 серверах у меня проблема с TLS.

Если я запускаю: 

Install-Module -Name ReportingServicesTools

Я получаю эту ошибку (скриншот ниже)

ПРЕДУПРЕЖДЕНИЕ: невозможно загрузить с URI 'https://go.microsoft.com/fwlink/?LinkID=627338&clcid=0x409' to ''.

ПРЕДУПРЕЖДЕНИЕ: невозможно загрузить список доступных поставщиков. Проверьте ваше inte rnet соединение.

TLS Error Issue

Если я просто поставлю одну команду над ней и запуском, она будет работать отлично. Что он делает и где я могу настроить его вручную в ОС для всего? Где-то в GUI / registry / et c? 

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 #What is this doing?
Install-Module -Name ReportingServicesTools

1 Ответ

0 голосов
/ 02 мая 2020

Проще говоря, это не проблема PowerShell c. устаревший протокол TLS больше не поддерживается / веб-свойствами / конечными точками , которые объявляют некоторое время go. Необходимо использовать TLS12.

Решение проблемы TLS 1.0, 2-е издание

Окончание поддержки TLS 1.0 и 1.1 в Microsoft Cloud App Security

GoDaddy Браузеры заканчивают поддержку TLS 1.0 и 1.1 в марте 2020 года

Cisco Окончание срока службы для TLS 1.0 / 1.1

С 31 марта 2020 года безопасность транспортного уровня (TLS) 1.0 и 1.1 больше не будет поддерживаться. Все конечные точки должны будут поддерживать TLS 1.2 после этой даты для правильной работы с Cisco Umbrella.

Обновление: Cisco Umbrella продолжит поддерживать версии Cisco AnyConnect и Cisco Umbrella Roaming Client, для которых требуется TLS 1./0/1.1, до 30 сентября 2020 года. Все другие виды использования TLS 1.0 и 1.1 будут прекращены, как запланировано на 31 марта.

TLS 1.0 и TLS 1.1 более не защищены

Начиная с Chrome версии 79, выпущенной на прошлой неделе, Chrome начнет поддержку и запустится включение DNS Over HTTPS (DoH) и сайты, использующие сертификаты TLS 1.0 и TLS 1.1 для шифрования, будут помечены как незащищенные. Маркировка сайтов на TLS 1.0 важна, поскольку 68% веб-сайтов по-прежнему поддерживают TLS 1.0, что небезопасно из-за многочисленных уязвимостей. Если ваш веб-сайт использует веб-сайт TLS 1.0 или 1.1, по состоянию на 13 января 2020 года он будет отображать следующее предупреждение, и в 2021 Chrome не будет загружать веб-сайты с TLS 1.0 или 1.1.

Поэтому поместите эту строку во все свои PowerShell, профили VSCode и в начало каждого скрипта, и вы всегда будете пытаться дотронуться до любой конечной точки сети.

...