Powershell v3 Invoke-WebRequest HTTPSエラー

Powershell v3のInvoke-WebRequestとInvoke-RestMethodを使用するPOSTメソッドを正常に使用して、jsonファイルをhttpsウェブサイトに投稿しました。

私が使用しているコマンドは

 $cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("cert.crt")
 Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Body $json -ContentType application/json -Method POST

ただし、次のようなGETメソッドを使用しようとすると、

 Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert -Method GET

次のエラーが返されます

 Invoke-RestMethod : The underlying connection was closed: An unexpected error occurred on a send.
 At line:8 char:11
 + $output = Invoke-RestMethod -Uri https://IPADDRESS/resource -Credential $cred
 +           ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest)      [Invoke-RestMethod], WebException
+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeRestMethodCommand

次のコードを使用してSSL証明書を無視しようとしましたが、実際に何が行われているかはわかりません。

 [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

誰かがここで何が問題になっているのか、そしてそれをどのように修正するのかについてのガイダンスを提供できますか？

ありがとう

この回避策は私にとってうまくいきました：http : //connect.microsoft.com/PowerShell/feedback/details/419466/new-webserviceproxy-needs-force-parameter-to-ignore-ssl-errors

基本的に、PowerShellスクリプトでは：

add-type @"
    using System.Net;
    using System.Security.Cryptography.X509Certificates;
    public class TrustAllCertsPolicy : ICertificatePolicy {
        public bool CheckValidationResult(
            ServicePoint srvPoint, X509Certificate certificate,
            WebRequest request, int certificateProblem) {
            return true;
        }
    }
"@
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy

$result = Invoke-WebRequest -Uri "https://IpAddress/resource"

Leeの答えは素晴らしいですが、Webサーバーがサポートするプロトコルにも問題がありました。
次の行も追加した後、httpsリクエストを通過させることができました。この回答で指摘されているようにhttps://stackoverflow.com/a/36266735

$AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols

リーのコードによる私の完全な解決策。

add-type @"
using System.Net;
using System.Security.Cryptography.X509Certificates;
public class TrustAllCertsPolicy : ICertificatePolicy {
    public bool CheckValidationResult(
        ServicePoint srvPoint, X509Certificate certificate,
        WebRequest request, int certificateProblem) {
        return true;
    }
}
"@
$AllProtocols = [System.Net.SecurityProtocolType]'Ssl3,Tls,Tls11,Tls12'
[System.Net.ServicePointManager]::SecurityProtocol = $AllProtocols
[System.Net.ServicePointManager]::CertificatePolicy = New-Object TrustAllCertsPolicy

使ってみましたSystem.Net.WebClientか？

$url = 'https://IPADDRESS/resource'
$wc = New-Object System.Net.WebClient
$wc.Credentials = New-Object System.Net.NetworkCredential("username","password")
$wc.DownloadString($url)

純粋な代替実装 パワーシェル（なしAdd-Typeでc＃ ソース）：

#requires -Version 5
#requires -PSEdition Desktop

class TrustAllCertsPolicy : System.Net.ICertificatePolicy {
    [bool] CheckValidationResult([System.Net.ServicePoint] $a,
                                 [System.Security.Cryptography.X509Certificates.X509Certificate] $b,
                                 [System.Net.WebRequest] $c,
                                 [int] $d) {
        return $true
    }
}
[System.Net.ServicePointManager]::CertificatePolicy = [TrustAllCertsPolicy]::new()

以下は私のために働き（そしてSSL証明書/コールバック機能と対話するために最新の非推奨されていない手段を使用しています）、同じPowershellセッション内で同じコードを何度もロードしようとしません：

if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
{
$certCallback=@"
    using System;
    using System.Net;
    using System.Net.Security;
    using System.Security.Cryptography.X509Certificates;
    public class ServerCertificateValidationCallback
    {
        public static void Ignore()
        {
            if(ServicePointManager.ServerCertificateValidationCallback ==null)
            {
                ServicePointManager.ServerCertificateValidationCallback += 
                    delegate
                    (
                        Object obj, 
                        X509Certificate certificate, 
                        X509Chain chain, 
                        SslPolicyErrors errors
                    )
                    {
                        return true;
                    };
            }
        }
    }
"@
    Add-Type $certCallback
 }
[ServerCertificateValidationCallback]::Ignore();

これは、以下の記事 https://d-fens.ch/2013/12/20/nobrainer-ssl-connection-error-when-using-powershell/

このコールバック関数を使用してSSL証明書を無視すると、 [System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}

私はいつもInvoke-WebRequest : The underlying connection was closed: An unexpected error occurred on a send.あなたが持っている結果のように聞こえるエラーメッセージを受け取りました。

以下の機能に私を導くこのフォーラムの投稿を見つけました。これを他のコードのスコープ内で1回実行すると、問題なく機能します。

function Ignore-SSLCertificates
{
    $Provider = New-Object Microsoft.CSharp.CSharpCodeProvider
    $Compiler = $Provider.CreateCompiler()
    $Params = New-Object System.CodeDom.Compiler.CompilerParameters
    $Params.GenerateExecutable = $false
    $Params.GenerateInMemory = $true
    $Params.IncludeDebugInformation = $false
    $Params.ReferencedAssemblies.Add("System.DLL") > $null
    $TASource=@'
        namespace Local.ToolkitExtensions.Net.CertificatePolicy
        {
            public class TrustAll : System.Net.ICertificatePolicy
            {
                public bool CheckValidationResult(System.Net.ServicePoint sp,System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Net.WebRequest req, int problem)
                {
                    return true;
                }
            }
        }
'@ 
    $TAResults=$Provider.CompileAssemblyFromSource($Params,$TASource)
    $TAAssembly=$TAResults.CompiledAssembly
    ## We create an instance of TrustAll and attach it to the ServicePointManager
    $TrustAll = $TAAssembly.CreateInstance("Local.ToolkitExtensions.Net.CertificatePolicy.TrustAll")
    [System.Net.ServicePointManager]::CertificatePolicy = $TrustAll
}

EM7 OpenSource REST APIのドキュメントを検索してみました。これまでのところ運がありません。

http://blog.sciencelogic.com/sciencelogic-em7-the-next-generation/05/2011

オープンソースREST APIについては多くの話題がありますが、実際のAPIやドキュメントへのリンクはありません。たぶん私は焦りました。

ここにあなたが試すことができるいくつかのものがあります

$a = Invoke-RestMethod -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert 
$a.Results | ConvertFrom-Json

これを試して、APIから取得している列をフィルターで除外できるかどうかを確認してください

$a.Results | ft

または、これを使ってみることもできます

$b = Invoke-WebRequest -Uri https://IPADDRESS/resource -Credential $cred -certificate $cert 
$b.Content | ConvertFrom-Json

カールスタイルヘッダー

$b.Headers

IRM / IWRをTwitter JSON APIでテストしました。

$a = Invoke-RestMethod http://search.twitter.com/search.json?q=PowerShell 

お役に立てれば。

Invoke-WebRequest "DomainName" -SkipCertificateCheck

-SkipCertificateCheckパラメーターを使用して、これを1行のコマンドとして実現できます（このパラメーターはコアPSEDITIONでのみサポートされています）

1. このコマンドを実行する

New-SelfSignedCertificate -certstorelocation cert：\ localmachine \ my -dnsname {your-site-hostname}

PowerShellで管理者権限を使用して、すべての証明書を個人ディレクトリに生成します

2. プライバシーエラーを取り除くには、これらの証明書を選択し、右クリック→[コピー]をクリックします。そして、信頼されたルート証明機関/証明書に貼り付けます。
3. 最後のステップは、IISで正しいバインディングを選択することです。IIS Webサイトに移動し、[バインディング]、[SNIの選択]チェックボックスを選択して、各Webサイトに個別の証明書を設定します。

ウェブサイトのホスト名と証明書のDNS名が完全に一致していることを確認してください

これらのレジストリ設定は、.NET Framework 4以降、したがってPowerShellに影響します。それらを設定し、PowerShellセッションを再起動して最新のTLSを使用します。再起動は必要ありません。

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord 

https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcryptoを参照してください

これを管理者として実行すると、そのエラーはなくなるはずです