无法从证书未经验证的服务器下载文件
问题描述 投票:0回答:1
我正在尝试从没有经过验证的 SSL 证书的网站下载一些文件。我已使用此处解释的方法来忽略 SSL 警告:Ignore SSL warning with powershell downloadstring
###################### Download ######################
## download zipped files from WebPage/download (No Valid SSL Certificate)
$myDownloadUrl = 'www.SomeWebPage.com/Download/MyFiles.zip'
## installation folder (always under %appdata%\Company\MyFolder)
$myZipFile = "MyFiles.zip"
$installdir = "\Company\MyFolder\"
$myInstallDir = -join @($env:APPDATA, $installdir)
$myFilePath = -join@($myInstallDir, $myZipFile)
## make sure the folder exists
New-Item -ItemType Directory -Force -Path $myInstallDir
## Skip certificate
$code= @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
public bool CheckValidationResult(ServicePoint srvPoint, X509Certificate certificate, WebRequest request, int certificateProblem) {
return true;
}
}
"@
Add-Type -TypeDefinition $code -Language CSharp
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
echo ">> Downloading the Files..."
Invoke-WebRequest -Uri $myDownloadUrl -OutFile $myFilePath
Start-Sleep -s 2
这在我的机器上以及对于之前访问过该网页的用户来说按预期工作。然而,其他人遇到了错误:
ERROR: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ERROR: Exception calling ".ctor" with "3" argument(s): "End of Central Directory record could not be found."
我应该在我的脚本中添加这样的东西吗? (来源:Invoke-WebRequest SSL 失败?)
$AllProtocols = [System.Net.SecurityProtocolType]'Ssl2,Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
这是该服务器的概述
1个回答
0
投票
投票
此问题可能是由于 PowerShell 脚本使用的安全协议造成的。当处理使用过时或未经验证的 SSL 证书的网站时,指定安全协议会有所帮助。您提出的指定所有协议的解决方案(
Ssl2Ssl3TlsTls11Tls12Ssl2Ssl3这是包含安全协议设置的调整后的脚本:
# Define the URL and installation directory
$myDownloadUrl = 'https://www.SomeWebPage.com/Download/MyFiles.zip'
$myZipFile = "MyFiles.zip"
$installdir = "\Company\MyFolder\"
$myInstallDir = Join-Path $env:APPDATA $installdir
$myFilePath = Join-Path $myInstallDir $myZipFile
# Ensure the installation directory exists
New-Item -ItemType Directory -Force -Path $myInstallDir
# Trust all certificates
Add-Type -TypeDefinition @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
public bool CheckValidationResult(ServicePoint srvPoint, X509Certificate certificate, WebRequest request, int certificateProblem) {
return true;
}
}
"@ -Language CSharp
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy
# Set security protocols (excluding outdated protocols for better security)
$SecureProtocols = [System.Net.SecurityProtocolType]'Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $SecureProtocols
# Download the file
Write-Host ">> Downloading the Files..."
Invoke-WebRequest -Uri $myDownloadUrl -OutFile $myFilePath
Start-Sleep -Seconds 2
- 安全协议: 脚本现在明确将安全协议设置为 Tls、Tls11、Tls12。这确保了与大多数 服务器,同时保持更高级别的安全性。
- 路径构建:使用Join-Path来更好地构建路径。
- 信任策略: 该脚本保留信任策略以接受未经验证的 SSL 证书。
最新问题
- 机器人框架日期验证
- 如何从图像中删除背景
- 如何让“git-diff”和“git log”忽略新文件和已删除的文件?
- Gocql 允许过滤返回具有页面大小的空记录
- .net core ILogger 不使用 appsettings 中的 LogLevel 值
- Razor 视图中 foreach 中的表单:向所有元素显示验证
- 如何为 Azure 应用服务部署插槽设置单独的数据库连接字符串
- 从浏览器获取网络服务器
- 包含缺失值的行的位置直方图
- 循环数组并输出 HTML
- AspectJ:这段代码是什么意思?
- 每个区内任何医疗机构半径 5 公里范围内产生人口
- Databricks 合并多列
- [驱动程序管理器]无法打开 lib '/opt/microsoft/msodbcsql17/lib64/libmsodbcsql-17.9.so.1.1'
- 为什么 GraphDB 的预加载会因“队列文件不匹配”而失败?
- 将 jQuery 从版本 3.5.1 更新到版本 3.7.1
- Spring Boot DispatcherServlet 返回静态内容时转发到错误的 URL
- 关于TypeORM插入中数据结构意外修改的查询
- 仅在同一滚动容器中水平或垂直修复项目
- 标记 AWS 粘合表
© www.soinside.com 2019 - 2024. All rights reserved.