具有无效证书颁发机构的Powershell BitsTransfer(https)

具有无效证书颁发机构的Powershell BitsTransfer(https),https,ssl-certificate,microsoft-bits,Https,Ssl Certificate,Microsoft Bits,我正在尝试使用ps1脚本从https站点自动每周下载一个文本文件。我的简单连接尝试如下所示- Start-BitsTransfer ` -source https://url.com/file ` -destination d:\test.txt 我收到错误“证书颁发机构无效或不正确”。有没有办法覆盖此CA检查 此Powershell(3.0)脚本正在Windows Server 2008R2上运行,SSL证书由委托CA颁发。我已尝试通过IE8将委托作为“受信任的根证书颁发机构”添加到“证书存

我正在尝试使用ps1脚本从https站点自动每周下载一个文本文件。我的简单连接尝试如下所示-

Start-BitsTransfer `
-source https://url.com/file `
-destination d:\test.txt
我收到错误“证书颁发机构无效或不正确”。有没有办法覆盖此CA检查

此Powershell(3.0)脚本正在Windows Server 2008R2上运行,SSL证书由委托CA颁发。我已尝试通过IE8将委托作为“受信任的根证书颁发机构”添加到“证书存储”中。没有快乐。


我认为我需要使用MS安全更新更新服务器上的根CA列表。
而且bitstransfer无法覆盖CA检查。

这真的让我绞尽脑汁好长一段时间了。我终于明白了,你需要输入十进制数字,而不是二进制或十六进制数字

C:>bitsadmin/SetSecurityFlags myJob 8


8将使“忽略服务器证书中的无效证书颁发机构:true”

您能拉出链接的相关部分并解释为什么在这种情况下可以这样做吗?没有这一点,答案很简单。谢谢。我认为Bitsadmin不受欢迎(?),不想把它引入我的脚本。我错了吗?Bitsadmin警告告诉我使用cmdlet,但我正在努力找到一个(或一个合适的方法)。@Nathaniel Ford-我不知道除了提供正确的命令行之外,您如何变得更“相关”。@Nyquist:为什么您要使用BITS来实现此目的,而不是使用一个内置的WebRequest类?正在讨论的URL是否可公开访问(例如,上面的URL不是)。我更正了URL中的一个输入错误。该网站是公开的,但WA130322 ASCII文件需要凭据(可在浏览器中使用)。我不熟悉WebRequest类,Technet文档似乎建议使用bitstransfer。这是一个受限环境,因此wget utils不是一个选项。
C:\>bitsadmin /SetSecurityFlags myJob 0x011110