我尝试使用Ansss连接到我的Windows 7机器使用credssp我收到如下错误。
tls_server_hello,wrong_ssl_version。
然而,当我在Windows 10机器上尝试相同时,我能够 win_ping
答案 0 :(得分:0)
我也遇到了这个问题并最终到了这里。
谷歌搜索引导我相信这可能是因为Windows主机上的第三方根证书可能已经被某种方式搞砸了。这是一次糟糕的更新吗?这是一个危险的用户吗?谁知道!谁在乎!
我做了以下操作,它解决了我的连接问题:
1)删除 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ AuthRoot \ Certificates
2)重新启动
没有更多SSL错误的版本错误
答案 1 :(得分:0)
我的答案直接来自Ansible docs.问题是Windows 7默认使用TLS 1.0,但是ansible需要TLS 1.2。
您可以测试WinRM使用openssl的版本,例如:
openssl s_client -connect your_win7_remote_host:5986
Protocol displayed has to be TLSv1.2. Follow the steps in link provided to create necessary registry keys and after restart it should work. That is:
Create entry DefaultSecureProtocols with value 0x00000800 (for TLSv1.2 only) or 0x00000A00 (for both TLSv1.1 and TLSv1.2) in keys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
and (for x64 machines)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Create entry DisabledByDefault with value 0 in key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server