代码之家 › 专栏 › 技术社区 › Afroze Kabeer Khan

Ansible HTTPS连接错误的SSL版本

winrm ansible https python

Afroze Kabeer Khan · 技术社区 · 7 年前

我试图使用credssp使用Ansible连接到我的windows 7计算机,我收到如下错误。

tls_server_hello,wrong_ssl_version .

而当我在我的windows 10机器上尝试同样的方法时,我能够做到 win\u ping公司

2 回复 | 直到 7 年前

baduker 6 年前

我的答案直接来自 Ansible docs. 问题是Windows 7默认使用TLS 1.0,但ansible需要TLS 1.2。

您可以测试WinRM使用openssl的版本,例如:

openssl s_client -connect your_win7_remote_host:5986

Protocol displayed has to be TLSv1.2. Follow the steps in link provided to create necessary registry keys and after restart it should work. That is:

Create entry DefaultSecureProtocols with value 0x00000800 (for TLSv1.2 only) or 0x00000A00 (for both TLSv1.1 and TLSv1.2) in keys 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

and (for x64 machines)

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Create entry DisabledByDefault with value 0 in key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

Christopher Alexander Campbell 7 年前

我也有这个问题,最后来到这里。

谷歌搜索让我相信这可能是因为windows主机上的第三方根证书可能以某种方式被破坏了。这是一个错误的更新吗?是危险用户吗?谁知道呢!谁在乎呢!

我做了以下操作,解决了我的连接问题:

1) 删除 HKEY\U LOCAL\U MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

2) 重新启动

不再出现SSL错误版本错误

推荐文章

Jaimin Modi · 从Flutter中的Head呼叫响应中获取特定Header值

2 年前

Daavee18 · 节点。未设置“数据”侦听器时,js http模块未关闭连接

2 年前

Karthi Jayaprakasam · 具有客户端证书的SSL流

2 年前

Nicole Demera · ASP。NET Core 6如何使用。设置https的pem链文件

2 年前

RAJU KOPPISETTI · JFrog artifactory中的HTTPS配置

2 年前

Parapluie · Php PayPal IPN返回无效

6 年前

cespon Tom · Laravel强制www和HTTPS错误:重定向到索引。php

6 年前

HotDudeSmith · 我的域及其子文件夹能否连接到EC2?

6 年前

uptoyou · HTTP会话安全性和会话ID

6 年前

Cathal · 在django开发服务器上使用LetsEncrypt/Certbot?

6 年前