开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Invoke-WebRequest :请求已中止:无法创建SSL/TLS安全通道

Invoke-WebRequest是一种用于在PowerShell中发送HTTP请求的命令。它可以用于从Web服务器上获取数据、提交表单、下载文件等操作。然而，当使用Invoke-WebRequest命令时，有时会遇到"请求已中止:无法创建SSL/TLS安全通道"的错误。

这个错误通常是由于服务器使用了较新的SSL/TLS协议版本，而客户端的PowerShell版本不支持该协议版本所导致的。解决这个问题的方法是更新PowerShell版本或手动指定较新的SSL/TLS协议版本。

以下是一些可能的解决方法：

更新PowerShell版本：确保使用的是最新版本的PowerShell。可以从Microsoft官方网站下载并安装最新版本的PowerShell。
手动指定SSL/TLS协议版本：在发送请求之前，可以使用[System.Net.ServicePointManager]::SecurityProtocol属性手动指定所需的SSL/TLS协议版本。例如，可以使用以下命令启用TLS 1.2：
[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12
然后再执行Invoke-WebRequest命令。
检查服务器证书：确保服务器的SSL/TLS证书是有效的，并且由受信任的证书颁发机构签发的。如果服务器证书存在问题，可以尝试使用其他工具（如浏览器）访问该网站，以查看是否存在证书错误。
检查网络代理设置：如果在网络中使用了代理服务器，可能需要配置PowerShell以使用正确的代理设置。可以使用以下命令配置代理服务器：
$proxy = New-Object System.Net.WebProxy("http://proxyserver:port") $proxy.Credentials = [System.Net.CredentialCache]::DefaultNetworkCredentials [System.Net.WebRequest]::DefaultWebProxy = $proxy
将"proxyserver"和"port"替换为实际的代理服务器地址和端口。

腾讯云提供了一系列云计算相关的产品，其中包括云服务器、云数据库、云存储等。您可以通过访问腾讯云的官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息和使用方式。

请注意，以上解决方法和腾讯云的产品仅供参考，具体的解决方案和推荐产品可能因实际情况而异。建议根据具体需求和环境选择适合的解决方案和产品。

相关搜索:请求已中止，无法创建SSL/TLS安全通道webClient C#“请求已中止:无法创建SSL/TLS安全通道”，WebClient.DownloadData 请求已中止:无法创建SSL/TLS安全通道。| System.Net.WebException Chocolatey安装错误:请求已中止:无法创建SSL/TLS安全通道 SSL错误消息:请求已中止:无法创建C# /TLS安全通道 C# Windows服务，请求已中止:无法使用SecurityProtocol创建SSL/TLS安全通道 SSL网络爬取器-请求已中止:无法创建VB.Net /TLS安全通道请求已中止:使用X509Certificate2时无法创建SSL/TLS安全通道第一次命中API时，“请求已中止:无法创建SSL/TLS安全通道”无法创建SSL/TLS安全通道。(SSIS)请求已中止:无法创建SSL/TLS安全通道-使用其他解决方案中的库时 “以管理员身份运行”(System.Net.WebException:请求已中止:无法创建SSL/TLS安全通道。)博世智能家居应用编程接口C# RestRequest错误“请求已中止:无法创建SSL/TLS安全通道。”https请求:基础连接已关闭:无法为SSL/TLS安全通道建立信任关系无法每隔一个请求创建一次SSL/TLS安全通道 dnn在模块中的linkedin api v2调用中给出HttpClient错误‘请求已中止:无法创建SSL/TLS安全通道’无法从soap c# SoapHttpClientProtocol创建SSL/TLS安全通道 WCF SSL无法使用授权为SSL/TLS建立安全通道 HTTP C#客户端:无法创建SSL/TLS安全通道 Visual Studio 2019中的WebDeploy无法创建SSL\TLS安全通道

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Exceptionless - .Net Core开源日志框架

今天要给大家介绍的Exceptionless是一个基于 .net core的开源日志框架，Exceptionless的意思是：没有异常。Exceptionless可以为ASP.NET, Web API, WebForms, WPF, 控制台和MVC应用程序提供实时错误，功能和日志报告。它将收集的信息组织成简单的可操作数据，这将有助于您的应用程序变得无异常。最重要的是，它是开源的！

04

The request was aborted: Could not create SSL/TLS secure channel.

invoke-webrequest 一个url 获取文件时报错invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel.

04

记一次升级Flutter SDK失败的光辉历史

一切源于一个简单的指令：flutter upgrade，然后开启了崩溃的黑色3小时。

03

在PowerShell中使用curl(Invoke-WebRequest)

前言习惯了windows的界面模式就很难转去命令行，甚至以命令行发家的git也涌现出各种界面tool。然而命令行真的会比界面快的多，如果你是一个码农。 situation：接到需求分析bug，需要访问http。那台机器属于product，不允许装postman。我只能手动命令行来发请求。发现了内置的PowerShell中有curl命令。欢喜试了半天，总是命令不对，google发现这个curl是冒名顶替的，只是一个Invoke-WebRequest的alias。参考。 PS> Get-Alias -Defi

06

powershell设置代理，$ENV:ALL_PROXY ='http://proxyserver_ip:proxyserver_port'，不起作用

运行inetcpl.cpl → 连接 → 局域网设置 → 代理服务器(地址和端口)

06

.NET HttpWebRequest（请求被中止: 未能创建 SSL/TLS 安全通道）和（基础连接已经关闭: 发送时发生错误）问题查找解决

前段时间在对接第三方接口的时候发生了一个非常奇葩的问题，就是使用 .NET Framework 4.6 HttpWebRequest进行网络请求的相关问题。背景，关于调用第三方的接口都是使用使用自己封装的一个HttpWebRequestHepler帮助类，在本地开发时调用第三方接口都是正常的。然而当我部署到运维给我一个服务器（阿里云服务器）时刚开始提示是请求被中止: 未能创建 SSL/TLS 安全通道，之后经过一番修改以后就是提示基础连接已经关闭: 发送时发生错误。之后尝试了各种方法，还是没有办法解决基础连接已经关闭: 发送时发生错误这个问题。最后真的是无能为力，光这个问题找了一下午的解决方案，最后换到了我自己的阿里云服务器是可以正常调通第三方接口的。然后让运维看了下服务器结果是这个服务器都没有开通外网，所以导致了这个问题的出现。下面记录下问题排除的过程，希望能够帮助到遇到这种坑的小伙伴。

04

Windows 云服务器桌面显示服务器信息的需求

Windows 云服务器桌面显示服务器信息的需求，腾讯云以前的镜像里有，有些客户需要，有些客户不需要，后来去掉了，有需要的可以使用这个.zip解压到C:\Program Files\QCloud\bginfo\然后双击"‪C:\Program Files\QCloud\bginfo\get_meta.exe"实现

01

云服务器上如何获取windows productkey

普通电脑上要获取windows productkey，管理员身份打开cmd，执行这句命令即可

02

powershell2.0的弊端

例如下面代码执行到解压哪一行时就走不下去，所以我才用#注释了它，然后用另一个兼容性高的powershell命令替代了它

00

获取最新开机事件12和6005的时间差

如果上面这个健壮版不行，试试最后面那段，在腾讯云还能通过metadata获取一些实例相关信息，比如

03

获取云服务器外网IP和本地电脑出口IP

浏览器里，whatismyipaddress.com查到的是海外出口代理IP而不是我北京运营商IP

02

dotnet-install 脚本参考

名称 dotnet-install.ps1| dotnet-install.sh- 用于安装 .NET SDK 和共享运行时的脚本。概要视窗：电源外壳复制 dotnet-install.ps1 [-Architecture <ARCHITECTURE>] [-AzureFeed] [-Channel <CHANNEL>] [-DryRun] [-FeedCredential] [-InstallDir <DIRECTORY>] [-JSonFile <JSONFILE>]

02

C2基础建设 - Azure中继

AzureC2Relay是一个Azure功能，通过基于Cobalt Strike Malleable C2配置文件验证传入的请求来验证和中继Cobalt Strike信标流量。任何不共享配置文件用户代理，URI路径，标头和查询参数的传入请求都将被重定向到可配置的诱饵网站。验证后的C2流量将中继到同一虚拟网络中的团队服务器，该服务器进一步受到网络安全组的限制。允许VM仅公开SSH。

02

重装Windows 10后常用软件的下载

近日重装了Windows 10，又新装了一堆常用软件。为节省以后的时间，写个小的PowerShell脚本，如下：

00

使用PowerShell自动部署ASP.NetCore程序到IIS

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。有关于更多PowerShell的信息，可参阅百度词条

在Windows系统上的Linux容器

06

Python - poetry（1）包管理利器的入门介绍

https://www.cnblogs.com/poloyy/p/15266382.html

04

用powershell下载文件的姿势你研究过吗？

PowerShell 的最大优势在于以 .NET 框架为基础。 .NET 框架在脚本领域几乎是无所不能，这是一个优点，也有可能成为一个方便黑客攻击的一个强大的便利。

00

ZINC

>ZINC数据库，虚拟筛选必备数据库之一。分为ZINC12和ZINC15，这次以ZINC15版为例进行介绍。这是一个免费的商业化合物虚拟筛选数据库。ZINC包含超过7.5亿种可购买的化合物,其中，2.3亿化合物是即下即用的3D格式文件。ZINC由加州大学旧金山分校（UCSF）药物化学系的Irwin和Shoichet实验室提供和维护支持。网址：http://zinc15.docking.org/

03

腾讯云Windows服务器获取os-name

(Invoke-WebRequest 'http://169.254.10.10/meta-data/instance/os-name' -UseBasicParsing).Content或者$url = "http://169.254.10.10/meta-data/instance/os-name"$webRequest = [System.Net.WebRequest]::Create($url)$webResponse = $webRequest.GetResponse()$streamReader

02

CVE-2023-24055 PoC（KeePass 2.5x）

(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器，例如：

02

使用 Python 开发 CLI 工具并打包发布到 PyPI

If you wish to change this, you may define the $POETRY_HOME environment variable:

02

Windows Server 2022 安装配置——安装 Docker

Docker是一种容器化平台，用于开发、部署和运行应用程序。它采用容器技术，允许你将应用程序及其依赖项打包到一个可移植的容器中，这个容器可以在不同的环境中运行，而不需要担心依赖问题或环境差异。

01

打造一个华丽又实用的 PowerShell / Bash 命令输入环境

重開 Windows PowerShell 並安裝 Oh My Posh 所需的字型

01

dotnet core 发布只有一个 exe 的方法

在 dotnet core 发布的时候，会使用很多文件，这样发给小伙伴使用的时候不是很清真，本文告诉大家一个非官方的方法通过 warp 将多个文件打包为一个文件

03

【错误记录】Flutter 报错 Downloading the Dart SDK using the BITS service failed, retrying with WebRequest...

官方推荐的中国镜像 : https://flutter.dev/community/china

00

无需太多，30 秒搞定在 Kubernetes 中部署 Kubernetes 集群

Vcluster 是一个可以在 Kubernetes 集群中快速创建 Kubernetes 虚拟集群的实用工具。

06

《ASP.NET Core 3框架揭秘》勘误[逐步完善中…]

第一次印刷 [上册] P6 最后1段原文：KestrelServer是采用libuv创建的跨平台Web服务器。改为：KestrelServer是一款跨平台Web服务器。 P21 第1段原文：curl.exe or the Invoke-WebRequest 改为： curl或者Invoke-WebRequest P47 第1段原文：可以发现它具有如下两个程序集的应用改为：可以发现它具有如下针对两个程序集的引用 P64 第2段原文：这个方法可以是一个单纯的虚方法改为：这个方法可以是一个单纯的抽象

03

Windows上的Linux容器预览

微软正在为Windows Server的下一个重大更新做准备（查看微软博客最近补充的这篇文章），并且有些新功能对于Docker用户来说是非常令人兴奋的。其中最重要的增强之处就是Docker现在可以使用Hyper-V技术在Windows上运行Linux容器。

09

win10/win11企业版和企业多会话版/企业虚拟桌面版可以通过ProductKey转化

注意：win10/win11企业版和企业多会话版/企业虚拟桌面版通过ProductKey转化（执行我给的那2段含slmgr的powershell命令）重启后生效，重启后，有可能远程不上，报锁定，切换版本可能触发之前设置的net accounts /lockoutthreshold:0失效，如果锁定，在控制台TAT下发net accounts /lockoutthreshold:0后再次尝试远程即可，或者vnc输入密码登录进去执行net accounts /lockoutthreshold:0后再次尝试远程

02

Windows上的Linux容器预览

该文介绍了在Windows上运行Docker Linux容器的预览版本，包括LinuxKit和Docker的集成。Windows Server 2019和Windows 10的Insider用户可以尝试这个预览版本。虽然这是一个早期预览版本，但基本的Docker操作，如pull和run，是可以进行的。用户可以通过在同一个系统上并行运行两个平台的容器来更轻松地构建和测试混合的Windows / Linux Docker应用程序。

08

通过ACLs实现权限提升

在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题，并经常导致获得域管理权限，本篇博文描述了一个场景，在这个场景中我们的标准攻击方法不起作用，我们必须更深入地挖掘才能获得域中的高权限，我们描述了使用访问控制列表的更高级的权限提升攻击，并介绍了一个名为Invoke-Aclpwn的新工具和一个对ntlmrelayx的扩展，它可以自动执行这种高级攻击的步骤

03

Payload多种隐藏方法

首先建立如下c2配置文件，贴上部分代码，官方wiki介绍在这里：https://www.cobaltstrike.com/help-malleable-c2

01

Windows设置计划任务1分钟校时1次

设置开机计划任务1分钟校时的原因是开机后第1次校时有时候要等若干分钟，校时成功后才会走公共镜像默认的ntp 5分钟校时，设置开机计划任务就是为了让开机后快速校时，不用等若干分钟（等若干分钟的原因见微软官网文档https://docs.microsoft.com/en-us/troubleshoot/windows-client/identity/w32time-not-start-on-workgroup ）

05

云崽机器人Windows配置的坑

虽然看了较多文档，但实际执行中还是有坑，这往往是因为大多文档随着时间变化就变得片面了，毕竟很难有一成不变的东西。即便是云崽原作者乐鸟本人的文档，有些细节并没有提及。

05

【手记】解决“未能创建 SSL/TLS 安全通道”异常

之前写了一个桌面程序，程序会间歇性访问某个https接口，一直用的好好的，今天突然报错了，异常就发生在访问接口的地方，曰“请求被中止，未能创建 SSL/TLS 安全通道。”，另外有台电脑也有跑该程序，也是同样的报错，看来是接口方改动过什么了。

02

Windows Server 2019开启WSL并安装子系统

命令执行可能需要几分钟，系统设置完成后会提示是否重启，我们输入“Y”重启系统以完成设置

06

Windows UserData专题：安装Chrome

UserData依赖cloudbase-init，cloudbase-init依赖光驱，请不要禁用cloudbase-init服务或改动它、不要禁用光驱，不要删除光驱盘符，如果有安全软件，可能会拦截cloudbase-init，因为cloudbase-init通过python起作用，安全软件可能会认为这是风险项，因此有必要在安全软件里进行cloudbase-init的信任。

05

ATT&CK矩阵的攻与防

对于ATT&CK，我相信搞安全的师傅们都在熟悉不过了，ATT&CK把攻击者所运用的技术都以各种TTP展现出来了，如何将ATT&CK框架，更好的利用在我们的企业中，看似是一个简单的问题，实际操作却会出现许多无法意料的问题，就比如我们ATT&CK对应的计划任务，我们对应的规则应该怎么写，写完了规则的准确率是多少，误报率是多少，召回率是多少，写的规则是否真的能检测业务蓝军或者是入侵者，企业是否有支持ATT&CK运营的基础设施平台，ATT&CK运营人员的水位怎么样，因为你的规则匹配出了计划任务，但是仅凭借计划任务我们就能判断出改终端的行为是恶意的吗？不能这么草率吧，以及T1059.001的powershell，我们又打算如何设计我们的规则，是单纯的匹配恶意powershell文本的执行，比如powerspliot还是empire的脚本，还是根据powershell的功能来判断恶意行为？比如执行，下载，-bypass参数来匹配恶意行为，或者是直接套用微软的powershell语言限制模式，当然，这几种模式没有优劣之分，我们红军需要的是用已知的技术解决方案满足企业的安全需求，我们防守方的优势在于攻击者对于我们安全防线水位的未知当然，我们企业红军所面临的蓝军或者攻击者，他们的攻击方式都是很简单致命的，就是一条攻击链路不会有没必要的攻击行为，这对于我们防守方来说，我们设计了很多规则，看似巧妙精密，但是还是会被企业的蓝军绕过，每次复盘都有许多能提升的水位，当然，废话了这么多，此篇文章仅是以笔者的攻防思路，输出自己对于ATT&CK矩阵的理解，文章尽量会按照以前的风格浅显易懂，如果有师傅对ATT&CK感兴趣，欢迎与我交流，可以邮箱联系我

02

Windows Administrator登录的时候"黑屏"、"蓝屏"这样解决

现象：Administrator登录的时候“黑屏”、"蓝屏"，需要Ctrl+Alt+Del调出任务管理器点运行新任务explorer才能正常显示图标

07

DotNet SSL TLS证书问题分析排障

前几天运维同事反馈开发同事代码在Windows 2008 R2 Datacenter服务器上跑会出现无法正常建立SSL/TLS连接的情况，在自己的电脑上跑是OK的，代码也没有变动过。于是我问他改了服务器上什么配置没有，他说改了注册表也不行。接过这个坑，心里有一万条艹，没事改注册表，这还能够回滚吗？这坑还可以越得过去吗？连忙问了一下，改注册表有记录吗？他说还在服务器桌面上，松了一口气，还可以回滚。先根据对应注册表修改文件改回了注册表配置，重启服务器。

02

Domain Escalation: Unconstrained Delegation

在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，而这也是我们将本文中讨论的内容

02

dotnet 配置 github 自动打包上传 nuget 文件

在上一篇博客告诉小伙伴如何使用 github 做持续集成，本文告诉大家如何配置 github 让在 master 每次合并都会自动创建一个 nuget 文件，自动上传

02

会HTML/CSS就可以轻松创建网站

网站其本质就是HTML + CSS 外加一些JavaScript构成的。所以基本上只要你会一些前端，就可以开始花样搭网站了。

C# HTTP系列1 HttpWebRequest类

.NET Framework 中 System.Net 命名空间下提供了 HttpWebRequest 和 HttpWebResponse 2个类，他们是用于发送和接收HTTP数据的最好选择。它们支持一系列有用的属性。默认情况下这2个类对于控制台程序、WinForm、ASP.NET来说都是可访问的。HttpWebRequest 对象不是利用 new 关键字通过构造函数来创建的，而是利用工厂机制（factory mechanism），通过抽象类WebRequest.Create()方法来创建的。

02

浅谈PowerShell在渗透测试中的应用

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。

02

Meerkat：一款针对Windows终端的信息收集与网络侦查PowerShell工具

Meerkat是一款针对Windows终端的信息收集与网络侦查工具，该工具由多种PowerShell模块组成，且不需要预先部署代理，可以帮助广大研究人员针对Windows目标执行包括事件响应分类、威胁搜寻、基线监测、快照比较等任务。

01

xmake从入门到精通1：安装和更新

xmake是一个基于Lua的轻量级现代化c/c++的项目构建工具，主要特点是：语法简单易上手，提供更加可读的项目维护，实现跨平台行为一致的构建体验。

02

dotnet 部署 GitHub 的 Action Runner 制作自托管运行器

本文告诉大家如何在自己的 CI 服务器上部署一个私有的 GitHub Action Runner 用来执行 GitHub 上的仓库的构建

03

Windows下非常好用的包管理器scoop介绍

以前我写过文章介绍过Windows下的包管理器Chocolatey，而Chocolatey并不是唯一的选择。还有一个很流行的选择就是scoop。原来我用Chocolatey比较多一点，但是后来因为我发现Chocolatey安装的JDK等软件更新的时候路径会发生变化，每次更新都需要重新配置一遍路径，比较麻烦。于是就把这些软件切换到了scoop上，scoop可以用current文件夹保持路径不变，这一点非常方便。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭