1

我有一个在 Azure 上配置 VMSS 的 DSC 脚本。部分脚本禁用 TLS1.0 和 TLS1.1 客户端和服务器角色。禁用后,VMSS 无法再下载 zip 文件中的 DSC 脚本。说它在 29 次尝试后超时。如果我启用 TLS 协议,它会再次工作。

有没有办法使用 TLS 1.2 下载脚本?

目前,这是脚本扩展的 ARM 配置:

"extensionProfile": {
                    "extensions": [
                        {
                            "name": "Microsoft.Powershell.DSC",
                            "properties": {
                                "publisher": "Microsoft.Powershell",
                                "type": "DSC",
                                "typeHandlerVersion": "2.72",
                                "autoUpgradeMinorVersion": true,
                                "forceUpdateTag": "[parameters('dscVmssUpdateTagVersion')]",
                                "settings": {
                                    "configuration": {
                                        "url": "https://mydsc.blob.core.windows.net/dsc/scalesetSetup.zip",
                                        "script": "prepareServer.ps1",
                                        "function": "PrepareServer"
                                    },
                                    "configurationArguments": {
                                        "nodeName": "localhost",
                                        "envName": "[parameters('envName')]",
                                        "buildNumber": "[parameters('buildNumber')]"
                                    }
                                }
                            }
                        }
                    ]
                }
4

2 回答 2

0

我被 DSC 禁用了 TLS1.0,它运行良好。与您的模板的唯一区别是我有“typeHandlerVersion”:“2.26”。

于 2018-02-07T00:11:41.067 回答
0

不,没有办法这样做,将您的脚本移动到 DSC 配置(或至少禁用 TLS 1.0\1.1 的部分)。这样你就可以解决这个鸡\蛋困境。

于 2018-01-12T07:56:10.800 回答