windows - 调用 WebRequest : The request was aborted: Could not create SSL/TLS secure channel when using -Certificate-6ren

windows - 调用 WebRequest : The request was aborted: Could not create SSL/TLS secure channel when using -Certificate

转载作者：太空宇宙更新时间：2023-11-03 13:38:50

25

4

当尝试在 PowerShell 中使用带有 -Certificate 参数的 Invoke-WebRequest 来使用客户端证书时，我收到错误消息:

Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel. 
At C:\Windows\Temp\PO_WorkingDir_11a96bd3-e2b3-4016-b2b8-5977c92d0bdc\PO_PSScript_11a96bd3-e2b3-4016-b2b8-5977c92d0bdc.ps1:11 char:4
$r=Invoke-WebRequest -uri "$a1/tenants/$a2" -Headers $headers -Certificate C:\Us...
CategoryInfo          : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException    
FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand

同一脚本在本地运行，但在 Accenture 工具内部它会抛出上述错误。脚本:

$r=Invoke-WebRequest -uri "$a1/tenants/$a2" -Headers $headers -Certificate C:\Users\env1.ciac.pouser.AWSVA1011\Desktop\iapiclient-cpo.acp.env1.acp.aws.accenture.com\iapiclient-cpo.acp.env1.acp.aws.accenture.com\iapiclient-cpo.acp.env1_CERT.pem -ContentType application/json -Method GET

我是不是做错了什么？该工具针对应用程序用户运行，所有脚本都针对该用户运行，该用户是管理员。

最佳答案

我们刚刚遇到了同样的问题，发现这可能是由于脚本未在具有管理员权限的“提升” session 下运行引起的。仅仅因为用户是管理员并不意味着脚本总是以管理员权限运行。您可以在脚本中添加以下内容以检测您当前是否拥有管理员权限:

function Test-IsLocalAdministrator {
    $identity  = [System.Security.Principal.WindowsIdentity]::GetCurrent()
    $principal = New-Object System.Security.Principal.WindowsPrincipal( $identity )
    return $principal.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)
}

问题似乎是您无权访问您正在使用的证书的私钥。在我们的例子中，我们使用 Machine 证书设置双向 TLS 身份验证，非管理员用户无权访问 PrivateKey 属性。

$ValidAt = [DateTime]::Now
$certs = @(gci Cert:\LocalMachine\My | ?{$_.NotBefore -lt $ValidAt -and $_.NotAfter -gt $ValidAt -and $_.Subject -eq ("CN={0}" -f [System.Net.Dns]::GetHostByName($env:computername).HostName)})
$Cert = $certs | sort NotAfter -Descending | select -first 1
$Cert.PrivateKey #This would return $null for non-admins

Invoke-WebRequest 提供的 The request was aborted: Could not create SSL/TLS secure channel. 错误消息非常通用，但在这种情况下，它可能意味着当前 session 没有访问权限到私钥。

尝试以管理员身份运行脚本或明确向用户帐户授予对私钥的权限。

关于windows - 调用 WebRequest : The request was aborted: Could not create SSL/TLS secure channel when using -Certificate，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31451623/

25

4

0

文章推荐： python - key 错误 : 0 ; Python removing columns from a list

文章推荐： c# - 从不同的(非引用的)程序集中获取值(value)

c++ - "Abort signal from abort(3) (SIGABRT)"。为什么只针对某些情况？
我正在尝试从数组元素中形成最大数。下面给出的我的实现在某些情况下工作正常，而在其他一些情况下它给出错误“来自 abort(3) (SIGABRT) 的中止信号”。为什么？帮帮我! #include
c# - 到 CurrentThread.Abort 或不到 CurrentThread.Abort
我见过许多具有如下所示的线程过程的示例。 private void ThreadProc() { while (serviceStarted) {
c++ - C++中链表的错误 “Abort signal from abort(3) (sigabrt) ”
以下代码用于基本的循环链表，但是当一个人输入一个较大的n(例如8位数字)值时，它将引发“abort(3)(sigabrt)中止信号”错误。我不确定这意味着什么，并且希望就我的代码解决此问题提供一些指导
C 指针 + 空闲 : Abort signal from abort(3) (SIGABRT)
这个问题在这里已经有了答案: Why exactly should I not call free() on variables not allocated by malloc()? (7 个答案)
Delphi 文档对 abort 和 Abort 进行了区分 - 这是文档中的错误还是 Delphi 区分大小写？
此文档页面在突出通知中指出，Delphi 中有两个中止指令。一种称为abort，另一种称为Abort。 http://docwiki.embarcadero.com/RADStudio/Tokyo/e
"Deploy aborted" while running `update_depot_tools`(运行`UPDATE_DEPOT_TOOLS`时“Deploy Aborted”)
我正在尝试获取/构建V8，并且需要首先安装depot_Tools。在运行UPDATE_DEPOT_TOOLS时，我不断收到从错误开始的错误。而且我永远也想不出为什么/找不到调试底层GO代码的源代码。
"Deploy aborted" while running `update_depot_tools`(运行`UPDATE_DEPOT_TOOLS`时“Deploy Aborted”)
我正在尝试获取/构建V8，并且需要首先安装depot_Tools。在运行UPDATE_DEPOT_TOOLS时，我不断收到从错误开始的错误。而且我永远也想不出为什么/找不到调试底层GO代码的源代码。
database - 在索引数据库中升级数据库版本时，在 firefox os 中出错。 "A request was aborted, for example through a call to IDBTransaction.abort."
在索引数据库中升级数据库版本时出错。“请求被中止，例如通过调用 IDBTransaction.abort。” ConstraintError:事务中的变异操作失败，因为不满足约束。例如，对象存储或索引
VC++ 2022 Unaccountable Abort() blocking the UI while supposed aborted worker thread goes on working fine indefinitely (!?)(VC++2022不可解释的Abort()阻塞用户界面，而假定已中止的工作线程无限期地正常工作(！？))
我对C++编程不是很在行，但我真的解决不了这个问题。我的项目如下：使用TCP协议连接到WiFi服务器。服务器继续发送文本行：没问题。它系统地连接在一起。专用线程正在循环接收文本并将其显示在编辑窗口中。
jquery - 无法读取未定义的属性 'abort'
每次用户输入内容时，我都会使用 $.get jquery 函数。我的函数如下所示 function checkField(va) { $.get( '/admin-tool',
c - Abort 在程序中调用以打印字符串的下一个字典顺序排列
这是我的代码，它接受一个整数 s 作为输入，它是我希望它处理的字符串数量，然后它接受 s 个字符串作为输入。对于它们中的每一个，它应该输出更大的字母字典排列，即最小的字母排列。问题是它编译得很好，但在
c++ - 为什么我在这个程序上得到 "abort"？
这个问题在这里已经有了答案: C++ terminate called without an active exception (6 个答案) 关闭 6 年前。让我们谈谈下一个代码示例: #inc
javascript - 无法读取未定义的属性 'abort'
如果输入字段的长度为空，我会尝试取消所有剩余的 AJAX 请求。但是，我看到这个错误: Uncaught TypeError: Cannot read property 'abort' of unde
c++ - abort() 无限期挂起
代码(我的原始代码使用assert，但这是一个更短的sscce) #include int main() { abort(); return 0; } 编译器版本: $ g++ --
c++ - 两个线程中的同时 abort()
我有一个以前从未见过的东西的回溯。请参阅这些线程中的框架 2: Thread 31 (process 8752): #0 0x00faa410 in __kernel_vsyscall () #1
MySQL Aborted connection告警日志的分析
前言：有时候，连接mysql的会话经常会异常退出，错误日志里会看到"got an error reading communication packets"类型的告警。本篇文章
Android NDK : Aborting. 停止
我正在尝试调用C++ Java 中的方法编码。我收到了Android NDK : Aborting. Stop当定义 Android.mk文件如下: LOCAL_PATH := $(call my-
.net - Thread.Abort 和替代方案
这更多是出于个人好奇心/兴趣，而不是我试图解决的特定问题。假设您有一个程序正在对用户提供的信息(例如搜索字符串)执行一些操作，这些信息会随着用户键入而改变。假设您想向用户显示与他们在任何给定时间输入
button - 取消时中止与取消按钮 : When do I use Abort,？
我们需要将我们的一些 UI 翻译成英文，问题出现了:我什么时候使用“Abort”，什么时候使用“Cancel”作为按钮文本？它们似乎可以互换，并且或多或少地翻译成德语(我们的来源)中的同一个词....
jquery 和 xhr.abort
当使用从 jQuery.ajax 函数传回的 xhr 中止 ajax 请求时，firebug 显示它仍在尝试加载该请求。它不会阻止发出的任何更多请求，但也不会显示它曾经完成过请求。这只是一个 Fir

首页

博学

6Ren·AI

商城

windows - 调用 WebRequest : The request was aborted: Could not create SSL/TLS secure channel when using -Certificate