Erreur « La demande a été abandonnée : impossible de créer un canal sécurisé SSL/TLS » lors de l'installation de Prisma Cloud Host Defender sur Windows Server
9315
Created On 11/05/23 13:19 PM - Last Modified 12/19/23 05:20 AM
Symptom
- Erreur « La demande a été abandonnée : impossible de créer un canal sécurisé SSL/TLS » lors de l'installation de Prisma Cloud Host Defender sur Windows Server
Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel. At line:1 char:1988 + ... t.SecurityProtocolType]::Tls12; Invoke-WebRequest @parameters; .\defe ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand .\defender.ps1 : The term '.\defender.ps1' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 char:2019 + ... olType]::Tls12; Invoke-WebRequest @parameters; .\defender.ps1 -type s ... + ~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (.\defender.ps1:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
Environment
- Prisma Cloud
- Serveur Windows
Cause
Les causes les plus courantes sont les suivantes :
- La commande de la suite de chiffrement SSL n’est pas mise à jour
- Le renforcement du système est effectué pour limiter le nombre de suites de chiffrement sur le serveur
- L’ensemble par défaut des suites de chiffrement prises en charge sur le serveur a été modifié
Resolution
1. Utilisez nmap pour confirmer les suites de chiffrement prises en charge par la console : Valider les suites de chiffrement TLS de la
console Remarque : Utilisez le port 443 pour la console SAAS (exemple ci-dessous) et le port 8083 (par défaut) pour la console
auto-hébergée 2.Activez l’ordre de la suite de chiffrement SSL sur Windows Server :
- Ouvrez l’invite d’exécution et exécutez gpedit.msc
- Accédez à Stratégie de l’ordinateur local > Configuration de l’ordinateur >Modèles d’administration > Paramètres de configuration réseau > SSL
- Ouvrir l’ordre de la suite de chiffrement SSL
- Sélectionnez Activé
- Collez la liste des suites de chiffrement SSL prises en charge (illustrée ci-dessous en 9) dans la zone de texte (assurez-vous qu’il n’y a pas d’espaces)
- Cliquez sur OK et appliquer
- Redémarrez le serveur