在 Windows Server 上安装 Prisma Cloud Host Defender 时出现错误“请求已中止:无法创建 SSL/TLS 安全通道”
9311
Created On 11/05/23 13:19 PM - Last Modified 12/19/23 05:20 AM
Symptom
- 在 Windows Server 上安装 Prisma Cloud Host Defender 时出现错误“请求已中止:无法创建 SSL/TLS 安全通道”
Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel. At line:1 char:1988 + ... t.SecurityProtocolType]::Tls12; Invoke-WebRequest @parameters; .\defe ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand .\defender.ps1 : The term '.\defender.ps1' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. At line:1 char:2019 + ... olType]::Tls12; Invoke-WebRequest @parameters; .\defender.ps1 -type s ... + ~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (.\defender.ps1:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
Environment
- 普里斯马云
- Windows 服务器
Cause
常见原因包括:
- SSL 密码套件顺序未更新
- 执行系统强化以限制服务器上的密码套件数量
- 服务器上支持的默认密码套件集已修改
Resolution
1. 使用 nmap 确认控制台支持的密码套件: 验证控制台的 TLS 密码套件
注意:对基于 SAAS 的控制台使用端口 443(示例如下),对自托管控制台
2 使用端口 8083(默认)。在 Windows Server 上启用 SSL 密码套件顺序:
- 打开运行提示符并运行 gpedit.msc
- 导航到“本地计算机策略”>“计算机配置”>“网络> SSL 配置设置”>管理模板”
- 打开 SSL 密码套件订单
- 选择 “已启用”
- 将支持的 SSL 密码套件 列表(如下所示的 9 中)粘贴到文本框中(确保没有空格)
- 单击 “确定 并 应用”
- 重新启动 服务器