如何調整 PowerShell 的 Invoke-WebRequest 改用 TLS 1.2 協定下載檔案

栏目: 编程工具 · 发布时间: 7年前

内容简介:記得去年(2018)二月的時候,GitHub 在不常用 PowerShell 的人,可能不太清楚,由於 PowerShell 底層使用 .NET Framewrk 為核心,而 .NET 4.0 版最高僅支援到不過,即便
如何調整 PowerShell 的 Invoke-WebRequest 改用 TLS 1.2 協定下載檔案

記得去年(2018)二月的時候,GitHub 在 部落格 宣布正式移除所有不安全的 TLS 加密連線協定版本,骨董級的 SSLv3 就不用說了,老早就被廢棄。當時主要是廢棄 TLSv1TLSv1.1 版本,且套用到 github.comapi.github.com 所有的 HTTPS 加密連線,記得當時還有不少災情傳出。你可能很難想像,使用 PowerShell 的 Invoke-WebRequest 下載使用 HTTPS 加密連線的檔案,預設採用的加密協議竟然是 SSLv3TLSv1 版本!本篇文章將分享如何調整這個預設值。

問題描述

不常用 PowerShell 的人,可能不太清楚,由於 PowerShell 底層使用 .NET Framewrk 為核心,而 .NET 4.0 版最高僅支援到 TLSv1 版本,直到 .NET 4.5 版開始才支援到 TLSv1.2 版本。如果你的電腦同時安裝 .NET 4.0 與 .NET 4.5 版,那麼就算你的應用程式指向到 .NET 4.0 的 Runtime,也會支援到最高 TLSv1.2 版。

不過,即便 .NET 4.5 最高支援到 TLSv1.2 版本,但 .NET 為了與老舊系統相容,預設值還是被設定在 SSLv3TLSv1 版本,而這個設定便直接影響 PowerShell 的 Invoke-WebRequest 執行。換句話說,當你想透過 Invoke-WebRequest 下載 GitHub 上面的任何檔案,預設就會被阻擋下來。

你可以試試下載 這個 檔案: 

Invoke-WebRequest https://github.com/angular/angular-cli/archive/v7.2.1.zip

你會立即得到以下錯誤:

Invoke-WebRequest : 要求已經中止: 無法建立 SSL/TLS 的安全通道。
位於 線路:1 字元:1
+ Invoke-WebRequest https://github.com/angular/angular-cli/archive/v7.2 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest],WebException
    + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand

解決方案

這個問題其實蠻好解決,調整一個 .NET Framework 的 ServicePointManager.SecurityProtocol 靜態屬性即可!

如果你想在 .NET 應用程式中額外加入 TLSv1.2 版本,可以參考以下 C# 程式碼範例: 

ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;

如果想移除所有舊版,重新指派版本,可以參考以下 C# 程式碼範例:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;

但是,在 PowerShell 中該如何設定呢?請參考以下命令,他可以讓你重新指派 TLS 版本為 TLSv1.1TLSv1.2 版本: 

[System.Net.ServicePointManager]::SecurityProtocol = "tls12, tls11"

所以今後要下載 GitHub 上面的檔案時,就要改寫如下:

[System.Net.ServicePointManager]::SecurityProtocol = "tls12"
Invoke-WebRequest https://github.com/angular/angular-cli/archive/v7.2.1.zip -OutFile v7.2.1.zip

網路上有人提到可以改系統機碼 (Registry) 調整全域設定,但我建議還是不要這樣改比較安全。

調整 powershell 工作階段的預設值

要調整每一個 PowerShell 工作階段的預設值,你得要先找到 %USERPROFILE%\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1 檔案,如果檔案不存在,就自己建立一個。

接著再將以下這行複製進去即可:

[System.Net.ServicePointManager]::SecurityProtocol = "tls12, tls11"

改用另外一種寫法也可以:

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12;

相關連結


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
Spring Into HTML and CSS

Spring Into HTML and CSS

Molly E. Holzschlag / Addison-Wesley Professional / 2005-5-2 / USD 34.99

The fastest route to true HTML/CSS mastery! Need to build a web site? Or update one? Or just create some effective new web content? Maybe you just need to update your skills, do the job better. Welco......一起来看看 《Spring Into HTML and CSS》 这本书的介绍吧!

码农工具
JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

随机密码生成器
随机密码生成器

多种字符组合密码

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3