Powershell CREDSSP和TLS 1.2
[英]Powershell CREDSSP and TLS 1.2
问题描述
服务器A是Server 2008 R2,Powershell V3,所有SSL和TLS已启用以及所有密码。 服务器B是服务器2016,Powershell V5,仅Tls1.2和特定的密码集。
即使我使用Credssp身份验证,也无法从A到B工作
Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
我知道这是每个会话设置,所以我包含在脚本本身中。
如果我将服务器B(服务器2016)设置为打开所有SSL和TLS加密,则CREDSSP可以正常工作。
是的,我需要使用CREDSSP,因为服务器B上的脚本引用了服务器A上的文件共享。
这是我正在使用的脚本,当启用所有版本的TLS时,该脚本也可以使用。
$pass = ConvertTo-SecureString "password" -asplaintext -force
$mycred = new-object -typename System.Management.Automation.PSCredential -argumentlist "domain\user.service",$pass
#
#
# The Remote Execution Command. Fully Qualified Domain name is critical since we are using Credssp.
# Credssp is being used to resolve an issue with a double hop authentication issue.
Invoke-Command -ComputerName ServerB.domain.edu -command { C:\HelloWorld.ps1 } -Authentication Credssp -Credential $mycred
我还没有尝试过但我要尝试的一件事,就是将服务器A和B都放在TLS 1.2上,看看它是否能那样工作。 这不是一个长期的解决方案,因为此时服务器A不能仅设置为TLS 1.2。
1 个解决方案
解决方案1
0 2018-05-25 16:20:35
因此,看起来该问题与Server 2008有关,仅在SCHANNEL Reg设置上具有TLS的Server子项的注册表项而不是TLS的Client子项。 看图片
添加客户端子项并启用TLS 1.2加密后,它终于开始起作用。
如何通过 PowerShell 确认 TLS 1.2 在操作系统上可用?
[英]How to confirm via PowerShell that TLS 1.2 is available on the OS?
使用 PowerShell 为 Azure 应用服务网络作业设置 TLS 1.2
[英]Setting TLS 1.2 for Azure App Service webjobs using PowerShell
无法通过 Powershell 从站点下载文件。 问题似乎与 TLS 1.2 有关
[英]Unable to download files from site via Powershell. Issue appears related to TLS 1.2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Powershell-TLS1.2支持
Powershell 4 对于 tls 1.2 来说太旧了吗?
Powershell CREDSSP问题
Powershell远程处理CredSSP错误
使用 powershell 2.0 在 windows 7 上启用 tls1.2
用于检查浏览器中启用的 TLS 1.2 的 Powershell 脚本
如何通过 PowerShell 确认 TLS 1.2 在操作系统上可用?
我如何检查 powershell 中的脚本是否启用了 TLS 1.2
使用 PowerShell 为 Azure 应用服务网络作业设置 TLS 1.2
无法通过 Powershell 从站点下载文件。 问题似乎与 TLS 1.2 有关
相关标签