Azure管道本地代理无法连接，出现SSL错误 [英] Azure Pipelines local agent failing to connect with SSL error

问题描述

我们有一个内部部署服务器(Windows Server 2012 R2)，并在其上运行Azure管道代理。今天(2022年1月31日)此代理无法再连接到我们的Azure DevOps组织。

根据日志文件判断，我认为这是因为它正在尝试连接较旧的TLS版本，该版本从今天起不再可用-https://devblogs.microsoft.com/devops/azure-devops-services-to-require-tls-1-2/

因此，我按照有关如何确保启用了TLS 1.2的说明进行操作，并在注册表编辑器中确认了我的设置，并通过运行此处建议的PowerShell脚本-https://docs.microsoft.com/en-us/security/engineering/solving-tls1-problem#update-windows-powershell-scripts-or-related-registry-settings

看起来一切正常，但仍然无法与同一问题联系在一起。机器也已重新启动。如果我尝试它在内置Internet Explorer浏览器中请求的URL，它失败了，但使用Chrome它成功了，所以它一定还在尝试连接TLS 1.2，但我不知道为什么。我也尝试重新安装代理(使用最新版本)，但由于相同的错误而失败。有什么建议吗？

推荐答案

在服务器上使用IISCcrypto启用以下密码有助于我们解决此问题

密码套件

TLS 1.2(套件按服务器首选顺序) TLS

• _DHE_RSA_WITH_AES_256_GCM_SHA384(0x9f)DH 2048位FS 256 TLS
• DHE_RSA_WITH_AES_128_GCM_SHA256(0x9e)DH 2048位FS 128

此来自Vijay's solution

这篇关于Azure管道本地代理无法连接，出现SSL错误的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！