具有无效证书颁发机构的Powershell BitsTransfer（https）_Https_Ssl Certificate_Microsoft Bits

具有无效证书颁发机构的Powershell BitsTransfer（https）

https

具有无效证书颁发机构的Powershell BitsTransfer（https）,https,ssl-certificate,microsoft-bits,Https,Ssl Certificate,Microsoft Bits,我正在尝试使用ps1脚本从https站点自动每周下载一个文本文件。我的简单连接尝试如下所示- Start-BitsTransfer ` -source https://url.com/file ` -destination d:\test.txt 我收到错误“证书颁发机构无效或不正确”。有没有办法覆盖此CA检查此Powershell（3.0）脚本正在Windows Server 2008R2上运行，SSL证书由委托CA颁发。我已尝试通过IE8将委托作为“受信任的根证书颁发机构”添加到“证书存

我正在尝试使用ps1脚本从https站点自动每周下载一个文本文件。我的简单连接尝试如下所示-

Start-BitsTransfer `
-source https://url.com/file `
-destination d:\test.txt

我收到错误“证书颁发机构无效或不正确”。有没有办法覆盖此CA检查

此Powershell（3.0）脚本正在Windows Server 2008R2上运行，SSL证书由委托CA颁发。我已尝试通过IE8将委托作为“受信任的根证书颁发机构”添加到“证书存储”中。没有快乐。

我认为我需要使用MS安全更新更新服务器上的根CA列表。

而且bitstransfer无法覆盖CA检查。

这真的让我绞尽脑汁好长一段时间了。我终于明白了，你需要输入十进制数字，而不是二进制或十六进制数字

C:>bitsadmin/SetSecurityFlags myJob 8

8将使“忽略服务器证书中的无效证书颁发机构：true”

您能拉出链接的相关部分并解释为什么在这种情况下可以这样做吗？没有这一点，答案很简单。谢谢。我认为Bitsadmin不受欢迎（？），不想把它引入我的脚本。我错了吗？Bitsadmin警告告诉我使用cmdlet，但我正在努力找到一个（或一个合适的方法）。@Nathaniel Ford-我不知道除了提供正确的命令行之外，您如何变得更“相关”。@Nyquist:为什么您要使用BITS来实现此目的，而不是使用一个内置的WebRequest类？正在讨论的URL是否可公开访问（例如，上面的URL不是）。我更正了URL中的一个输入错误。该网站是公开的，但WA130322 ASCII文件需要凭据（可在浏览器中使用）。我不熟悉WebRequest类，Technet文档似乎建议使用bitstransfer。这是一个受限环境，因此wget utils不是一个选项。

C:\>bitsadmin /SetSecurityFlags myJob 0x011110