Error "Se anuló la solicitud: no se pudo crear un canal seguro SSL/TLS" al instalar Prisma Cloud Host Defender en Windows Server

Error "Se anuló la solicitud: no se pudo crear un canal seguro SSL/TLS" al instalar Prisma Cloud Host Defender en Windows Server

9315
Created On 11/05/23 13:19 PM - Last Modified 12/19/23 05:19 AM


Symptom


  • Error "Se anuló la solicitud: no se pudo crear un canal seguro SSL/TLS" al instalar Prisma Cloud Host Defender en Windows Server
Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel.
At line:1 char:1988
+ ... t.SecurityProtocolType]::Tls12; Invoke-WebRequest @parameters; .\defe ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException
+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand
.\defender.ps1 : The term '.\defender.ps1' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:2019
+ ... olType]::Tls12; Invoke-WebRequest @parameters; .\defender.ps1 -type s ...
+ ~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (.\defender.ps1:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException


Environment


  • Prisma Cloud
  • Servidor de Windows

Cause


Las causas comunes incluyen:
  • El pedido de SSL Cipher Suite no se actualiza
  • El endurecimiento del sistema se realiza para limitar el número de conjuntos de cifrado en el servidor
  • Se ha modificado el conjunto predeterminado de conjuntos de cifrado admitidos en el servidor

Resolution


1. Utilice nmap para confirmar los conjuntos de cifrado compatibles con la consola: Validar los conjuntos de cifrado TLS de

la consola Nota: Utilice el puerto 443 para la consola basada en SAAS (ejemplo a continuación) y el puerto 8083 (predeterminado) para la consola



autohospedada 2.Habilite el pedido del conjunto de cifrado SSL en Windows Server:
  • Abra el símbolo del sistema de ejecución y ejecute gpedit.msc
  • Vaya a Directiva de equipo local > Configuración del equipo > Plantillas administrativas > Opciones de configuración de red > SSL
  1. Abrir SSL Cipher Suite Order
  2. Seleccione Habilitado
  3. Pegue la lista admitida de conjuntos de cifrado SSL (que se muestra a continuación en 9) en el cuadro de texto (asegúrese de que no haya espacios) 
  4. Haga clic en Aceptar y aplicar
  5. Reiniciar el servidor
Captura de pantalla 2023-11-05 at 10.33.55 PM.png

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008Vl8CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language