Impossible de créer le canal sécurisé SSL/TLS

Problème

Lors de l’exécution d’un script PowerShell qui utilise Invoke-WebRequest, l’erreur suivante peut apparaître :

Invoke-WebRequest : The request was aborted: Could not create SSL/TLS secure channel.

Cela se produit parce que le script tente de se connecter à un serveur en utilisant des protocoles sécurisés (TLS/SSL), mais que les protocoles requis (comme TLS 1.2) ne sont pas activés sur le système.

Solutions

Temporaire
Permanent

Pour corriger rapidement ce problème dans la session en cours, vous pouvez activer les protocoles nécessaires en exécutant la commande suivante dans votre session PowerShell :

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls11 -bor ` [Net.SecurityProtocolType]::Tls12 -bor ` [Net.SecurityProtocolType]::Tls -bor ` [Net.SecurityProtocolType]::Ssl3

Toutefois, ce correctif est temporaire et doit être réappliqué dans chaque nouvelle session PowerShell.

Pour résoudre ce problème de manière permanente et faire en sorte que toutes les applications basées sur .NET, y compris PowerShell, utilisent des protocoles sécurisés par défaut, mettez à jour le registre du système.

Étapes à suivre :

Ouvrez une session PowerShell en mode administrateur (Exécuter en tant qu’administrateur).
Exécutez les commandes suivantes pour mettre à jour le registre :

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" -Name "SchUseStrongCrypto" -Value 1 -Type DWord 
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" -Name "SystemDefaultTlsVersions" -Value 1 -Type DWord

Appliquez aussi les modifications à la clé de registre 64 bits du .NET Framework :

Set-ItemProperty -Path "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319" -Name "SchUseStrongCrypto" -Value 1 -Type DWord 
Set-ItemProperty -Path "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319" -Name "SystemDefaultTlsVersions" -Value 1 -Type DWord

Redémarrez le système pour que les modifications prennent effet.

Explication des clés de registre

Paramètre du registre	Description
SchUseStrongCrypto	Force le .NET Framework à utiliser des protocoles cryptographiques forts (par exemple, TLS 1.2).
SystemDefaultTlsVersions	Garantit que les applications .NET utilisent la version TLS par défaut du système, leur permettant de s’adapter à des protocoles plus récents.

Si l’erreur persiste

Si l’erreur persiste, envisagez les actions suivantes pour assurer des connexions sécurisées à toutes les applications .NET sans intervention manuelle dans chaque session :

Assurez-vous que votre système prend en charge TLS 1.2 et qu’il est activé dans le système d’exploitation.
Mettez à niveau vers PowerShell Core ou PowerShell 7, qui utilisent par défaut des protocoles de sécurité modernes.

​Problème

​Solutions

​Étapes à suivre :

​Explication des clés de registre

​Si l’erreur persiste

Problème

Solutions

Étapes à suivre :

Explication des clés de registre

Si l’erreur persiste