Błąd HTTPS programu PowerShell v3 Invoke-WebRequest

Korzystając z Invoke-WebRequest i Invoke-RestMethod programu PowerShell v3, z powodzeniem użyłem metody POST do wysłania pliku json do witryny https.

Polecenie, którego używam, to

 $cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("cert.crt")
 Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Body $json -ContentType application/json -Method POST

Jednak gdy próbuję użyć metody GET, takiej jak:

 Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Method GET

Zwracany jest następujący błąd

 Invoke-RestMethod : The underlying connection was closed: An unexpected error occurred on a send.
 At line:8 char:11
 + $output = Invoke-RestMethod -Uri https://IPADDRESS/resource -Credential $cred
 +           ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest)      [Invoke-RestMethod], WebException
+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeRestMethodCommand

Próbowałem użyć następującego kodu, aby zignorować certyfikat SSL, ale nie jestem pewien, czy faktycznie coś robi.

 [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

Czy ktoś może udzielić wskazówek, co może tu być nie tak i jak to naprawić?

Dzięki

To obejście zadziałało dla mnie: http://connect.microsoft.com/PowerShell/feedback/details/419466/new-webserviceproxy-needs-force-parameter-to-ignore-ssl-errors

Zasadniczo w skrypcie PowerShell:

add-type @"
    using System.Net;
    using System.Security.Cryptography.X509Certificates;
    public class TrustAllCertsPolicy : ICertificatePolicy {
        public bool CheckValidationResult(
            ServicePoint srvPoint, X509Certificate certificate,
            WebRequest request, int certificateProblem) {
            return true;
        }
    }
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy

$result = Invoke-WebRequest -Uri "https://IpAddress/resource"

Odpowiedź Lee jest świetna, ale miałem też problemy z obsługiwanymi protokołami.
Po dodaniu następujących wierszy mogłem uzyskać żądanie https. Jak wskazano w tej odpowiedzi https://stackoverflow.com/a/36266735

$AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols

Moje pełne rozwiązanie z kodem Lee.

add-type @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
    public bool CheckValidationResult(
        ServicePoint srvPoint, X509Certificate certificate,
        WebRequest request, int certificateProblem) {
        return true;
    }
}
"@
$AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy

Czy próbowałeś użyć System.Net.WebClient?

$url = 'https://IPADDRESS/resource'
$wc = New-Object System.Net.WebClient
$wc.Credentials = New-Object System.Net.NetworkCredential("username","password")
$wc.DownloadString($url)

Alternatywna implementacja w czystym powershell(nie Add-Typestanowido# źródło):

#requires -Version 5
#requires -PSEdition Desktop

class TrustAllCertsPolicy : System.Net.ICertificatePolicy {
    [bool] CheckValidationResult([System.Net.ServicePoint] $a,
                                 [System.Security.Cryptography.X509Certificates.X509Certificate] $b,
                                 [System.Net.WebRequest] $c,
                                 [int] $d) {
        return $true
    }
}
[System.Net.ServicePointManager]::CertificatePolicy = [TrustAllCertsPolicy]::new()

Poniższe zadziałały dla mnie (i wykorzystują najnowsze, nieaktualne środki do interakcji z SSL Certs / funkcją wywołania zwrotnego) i nie próbują ładować tego samego kodu wiele razy w tej samej sesji PowerShell:

if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
{
$certCallback=@"
    using System;
    using System.Net;
    using System.Net.Security;
    using System.Security.Cryptography.X509Certificates;
    public class ServerCertificateValidationCallback
    {
        public static void Ignore()
        {
            if(ServicePointManager.ServerCertificateValidationCallback ==null)
            {
                ServicePointManager.ServerCertificateValidationCallback += 
                    delegate
                    (
                        Object obj, 
                        X509Certificate certificate, 
                        X509Chain chain, 
                        SslPolicyErrors errors
                    )
                    {
                        return true;
                    };
            }
        }
    }
"@
    Add-Type $certCallback
 }
[ServerCertificateValidationCallback]::Ignore();

Zostało to zaadaptowane z następującego artykułu: https://d-fens.ch/2013/12/20/nobrainer-ssl-connection-error-when-using-powershell/

Okazało się, że kiedy użyłem funkcji this callback do zignorowania certyfikatów SSL [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

Zawsze otrzymywałem komunikat o błędzie, Invoke-WebRequest : The underlying connection was closed: An unexpected error occurred on a send.który brzmi jak wyniki, które masz.

Znalazłem ten post na forum, który doprowadził mnie do poniższej funkcji. Uruchamiam to raz w zakresie mojego innego kodu i działa dla mnie.

function Ignore-SSLCertificates
{
    $Provider = New-Object Microsoft.CSharp.CSharpCodeProvider
    $Compiler = $Provider.CreateCompiler()
    $Params = New-Object System.CodeDom.Compiler.CompilerParameters
    $Params.GenerateExecutable = $false
    $Params.GenerateInMemory = $true
    $Params.IncludeDebugInformation = $false
    $Params.ReferencedAssemblies.Add("System.DLL") > $null
    $TASource=@'
        namespace Local.ToolkitExtensions.Net.CertificatePolicy
        {
            public class TrustAll : System.Net.ICertificatePolicy
            {
                public bool CheckValidationResult(System.Net.ServicePoint sp,System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Net.WebRequest req, int problem)
                {
                    return true;
                }
            }
        }
'@ 
    $TAResults=$Provider.CompileAssemblyFromSource($Params,$TASource)
    $TAAssembly=$TAResults.CompiledAssembly
    ## We create an instance of TrustAll and attach it to the ServicePointManager
    $TrustAll = $TAAssembly.CreateInstance("Local.ToolkitExtensions.Net.CertificatePolicy.TrustAll")
    [System.Net.ServicePointManager]::CertificatePolicy = $TrustAll
}

Invoke-WebRequest „DomainName” -SkipCertificateCheck

Możesz użyć parametru -SkipCertificateCheck, aby osiągnąć to jako polecenie jednowierszowe (TEN PARAMETR JEST OBSŁUGIWANY TYLKO NA PODSTAWIE PSEDYCJI)

Próbowałem poszukać dokumentacji na temat EM7 OpenSource REST API. Na razie nie ma szczęścia.

http://blog.sciencelogic.com/sciencelogic-em7-the-next-generation/05/2011

Dużo się mówi o OpenSource REST API, ale nie ma linku do faktycznego API ani jakiejkolwiek dokumentacji. Może byłem niecierpliwy.

Oto kilka rzeczy, które możesz wypróbować

$a = Invoke-RestMethod -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert 
$a.Results | ConvertFrom-Json

Spróbuj tego, aby sprawdzić, czy możesz odfiltrować kolumny, które otrzymujesz z interfejsu API

$a.Results | ft

lub możesz spróbować użyć tego również

$b = Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert 
$b.Content | ConvertFrom-Json

Nagłówki Curl Style

$b.Headers

Przetestowałem IRM / IWR za pomocą Twittera JSON API.

$a = Invoke-RestMethod http://search.twitter.com/search.json?q=PowerShell 

Mam nadzieję że to pomoże.

1. Uruchom to polecenie

New-SelfSignedCertificate -certstorelocation cert: \ localmachine \ my -dnsname {nazwa-twojej-witryny-hosta}

w programie PowerShell przy użyciu praw administratora spowoduje to wygenerowanie wszystkich certyfikatów w katalogu osobistym

2. Aby pozbyć się błędu prywatności, wybierz te certyfikaty, kliknij prawym przyciskiem myszy → Kopiuj. I wklej zaufany główny urząd certyfikacji / certyfikaty.
3. Ostatnim krokiem jest wybranie odpowiednich powiązań w usługach IIS. Przejdź do witryny sieci Web usług IIS, wybierz opcję Powiązania, zaznacz pole wyboru SNI i ustaw indywidualne certyfikaty dla każdej witryny sieci Web.

Upewnij się, że nazwa hosta witryny i nazwa-dns certyfikatu powinny być dokładnie zgodne

Te ustawienia rejestru wpływają na .NET Framework 4+, a tym samym na PowerShell. Ustaw je i uruchom ponownie wszystkie sesje programu PowerShell, aby korzystać z najnowszego protokołu TLS, bez konieczności ponownego uruchamiania.

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 

Zobacz https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto

Jeśli uruchomisz to jako administrator, ten błąd powinien zniknąć