Fehler "Die Anfrage wurde abgebrochen: SSL/TLS-Sicherheitskanal konnte nicht erstellt werden" bei der Installation von Prisma Cloud Host Defender auf Windows Server
9321
Created On 11/05/23 13:19 PM - Last Modified 12/19/23 05:20 AM
Symptom
- Fehler "Die Anfrage wurde abgebrochen: SSL/TLS-Sicherheitskanal konnte nicht erstellt werden" bei der Installation von Prisma Cloud Host Defender auf Windows Server
Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel. At line:1 char:1988 + ... t.SecurityProtocolType]::Tls12; Invoke-WebRequest @parameters; .\defe ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand .\defender.ps1 : The term '.\defender.ps1' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 char:2019 + ... olType]::Tls12; Invoke-WebRequest @parameters; .\defender.ps1 -type s ... + ~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (.\defender.ps1:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
Environment
- Prisma Cloud
- Windows Server
Cause
Häufige Ursachen sind:
- Die SSL-Verschlüsselungssammlungsreihenfolge wird nicht aktualisiert
- Die Systemhärtung wird durchgeführt, um die Anzahl der Verschlüsselungssammlungen auf dem Server zu begrenzen
- Der Standardsatz der auf dem Server unterstützten Verschlüsselungssammlungen wurde geändert
Resolution
1. Verwenden Sie nmap , um die von der Konsole unterstützten Verschlüsselungssammlungen zu bestätigen: TLS-Verschlüsselungssammlungen der Konsole validieren
Hinweis: Verwenden Sie Port 443 für die SAAS-basierte Konsole (Beispiel unten) und Port 8083 (Standard) für die selbstgehostete Konsole
2.Aktivieren Sie die SSL-Verschlüsselungssammlungsreihenfolge auf dem Windows-Server:
- Öffnen Sie die Eingabeaufforderung ausführen, und führen Sie gpedit.msc aus.
- Navigieren Sie zu Richtlinie für lokalen Computer > Computerkonfiguration >Administrative Vorlagen > Netzwerk- > SSL-Konfigurationseinstellungen
- SSL Cipher Suite öffnen Bestellung
- Wählen Sie Aktiviert aus
- Fügen Sie die Liste der unterstützten SSL-Verschlüsselungssammlungen (siehe unten in 9) in das Textfeld ein (stellen Sie sicher, dass keine Leerzeichen vorhanden sind)
- Klicken Sie auf OK & Übernehmen
- Starten Sie den Server neu