我正在尝试使用ps1脚本自动从ntis.gov每周下载一个文本文件。我简单的连接尝试看起来像这样 -
Start-BitsTransfer `
-source https://dmf.ntis.gov/dmldata/weekly/WA130322 `
-destination d:\test.txt
我收到错误“证书颁发机构无效或不正确”。有没有办法覆盖这个CA检查?
此Powershell(3.0)脚本在Windows Server 2008R2上运行,而ntis.gov SSL证书由Entrust CA颁发。我试图通过IE8将Entrust作为“受信任的根证书颁发机构”添加到“证书存储区”。没有快乐。
答案 0 :(得分:2)
这真的让我的大脑震惊了很长一段时间。我终于想通了你需要输入十进制的数字而不是二进制或十六进制。
C:> bitsadmin / SetSecurityFlags myJob 8
8将使服务器证书中的"忽略无效的证书颁发机构:true"
答案 1 :(得分:0)
http://technet.microsoft.com/en-us/library/cc753211(v=ws.10).aspx
C:\>bitsadmin /SetSecurityFlags myJob 0x011110
答案 2 :(得分:0)
我相信我需要使用MS安全更新来更新服务器上的根CA列表。 并且bitstransfer无法覆盖CA检查。