1. Zuhause
  2. Frage und Antwort
  3. Arbeitet Pssession mit dem Protokoll TLS1.2?

Arbeitet Pssession mit dem Protokoll TLS1.2?

2017-11-17 1 views
1

Ich habe WinRm meiner Server eingerichtet, um HTTPS-Anfrage zu hören. Ich war in der Lage, meinen Computer zu verwenden, um eine Verbindung zu meinem Server herzustellen, indem ich enter-psession mit dem Parameter -UseSSL eingab und meinen Port anwies. Ich folgte hauptsächlich dieser guide, um die Psession mit ssl einzurichten. Alles war gut und funktionierte.Arbeitet Pssession mit dem Protokoll TLS1.2?

Ich wurde gebeten, TLS 1.0 und TLS 1.1 auf dem Server zu deaktivieren und nur TLS1.2-Protokoll zu verwenden. Nachdem ich das Protokoll TLS 1.0 und 1.1 deaktiviert habe, kann ich jetzt keine Verbindung mehr mit meinem Server herstellen.

Ich erhalte die Fehlermeldung:

Enter-PSSession: auf Remote-Server anschließen xxxx.xxxx.com mit der folgenden Fehlermeldung fehlgeschlagen: Die SSL-Verbindung nicht hergestellt werden kann. Stellen Sie sicher, dass der Dienst auf dem Remote-Host ordnungsgemäß für das Abhören von HTTPS-Anforderungen konfiguriert ist. Konsultieren Sie die Protokolle und die Dokumentation für den WS-Management-Dienst, der auf dem Ziel ausgeführt wird, am häufigsten IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl am Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig -transport: https". Weitere Informationen finden Sie im Hilfethema about_Remote_Troubleshooting.

Ich habe eine Reihe googled und habe nichts speziell über das Deaktivieren von TLS-Protokolle mit pessession gefunden. Weiß jemand, ob es tatsächlich möglich ist, sich mit pssession nur mit dem auf dem Server aktivierten TLS 1.2-Protokoll zu verbinden? Es wäre toll, wenn mich jemand in die richtige Richtung lenken könnte, um nach weiteren Informationen zu dieser Art von Einrichtung zu suchen.

bearbeiten

So fanden wir eine Lösung für das Problem, aber wir sind nicht zu 100% sicher, dass die Details. Aus irgendeinem Grund funktioniert es für Windows 10 und nicht für Windows 7. Hoffentlich kann dies anderen Menschen helfen, die ähnliche Probleme in der Zukunft hatten.

Danke!

Quelle

2017-11-17 Ringo

+1

Was passiert, wenn auf dem Client Bevor Sie die Sitzung starten, führen Sie '[System.Net.ServicePointManager] :: SecurityProtocol = [System.Net.SecurityProtocolType] :: Tls12' aus? –

+0

@BaconBits Ich habe das vorher versucht und es gab mir den gleichen Fehler. – Ringo

Antwort

0

Nach this article, können Sie die Sperrung der anderen Protokolle zwingen

Client.reg

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] 
"DisabledByDefault"=dword:00000001 
"Enabled"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
"Enabled"=dword:ffffffff 
"DisabledByDefault"=dword:00000000

Server.reg:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] 
"Enabled"=dword:00000000 
"DisabledByDefault"=dword:00000001 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] 
"Enabled"=dword:ffffffff 
"DisabledByDefault"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] 
"Enabled"=dword:ffffffff 
"DisabledByDefault"=dword:00000000 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
"Enabled"=dword:ffffffff 
"DisabledByDefault"=dword:00000000

Quelle

2017-11-22 18:15:08 TheIncorrigible1

+0

Ich habe versucht, Tls 1.0 und 1.1 auf der Client-Seite auszuschalten, um zu testen, ob es funktioniert. Es gab mir diesmal einen anderen Fehler. Der Fehler, den ich bekam, war 'Das Server-Zertifikat auf dem Zielcomputer (xxxx.xxxx.com:5986) hat die folgenden Fehler: einen internen Fehler in der SSL-Bibliothek gefunden. Ich habe nicht zu viel in den Fehler, aber Ich denke nicht, dass das Ausschalten der Tls 1.0 und 1.1 auf der Client-Seite eine gute Idee wäre, da ich denke, dass es immer noch viele Anwendungen gibt, die auf diesen Protokollen beruhen. Ich habe auch IISCrypto an erster Stelle verwendet, um Protokolle auf dem Server abzuschalten. – Ringo

Verwandte Themen

 Verwandte Themen