
<font size=2 face="sans-serif">Hi Kris.</font>

<br>

<br><font size=2 face="sans-serif">Nice work on the figuring!</font>

<br>

<br><font size=2 face="sans-serif">Checking the code for xymonclient.ps1

finds this function:</font>

<br>

<br><font size=2 face="sans-serif">function XymonDownloadFromURL([string]$downloadURL,

[string]$destinationFilePath)</font>

<br><font size=2 face="sans-serif">{</font>

<br><font size=2 face="sans-serif">    $downloadURL = $downloadURL.Trim()</font>

<br><font size=2 face="sans-serif">    WriteLog "XymonDownloadFromURL

- Downloading $downloadURL to $destinationFilePath"</font>

<br><font size=2 face="sans-serif">    $client = New-Object System.Net.WebClient</font>

<br><font size=2 face="sans-serif">    try</font>

<br><font size=2 face="sans-serif">    {</font>

<br><font size=2 face="sans-serif">        # for self-signed

certificates, turn off cert validation</font>

<br><font size=2 face="sans-serif">        # TODO:

make this a config option</font>

<br><font size=2 face="sans-serif">        [Net.ServicePointManager]::ServerCertificateValidationCallback

= {$true}</font>

<br><font size=2 face="sans-serif">        $client.DownloadFile($downloadURL,

$destinationFilePath)</font>

<br><font size=2 face="sans-serif">    }</font>

<br><font size=2 face="sans-serif">    catch</font>

<br><font size=2 face="sans-serif">    {</font>

<br><font size=2 face="sans-serif">        WriteLog

"Error downloading: $_"</font>

<br><font size=2 face="sans-serif">        return $false</font>

<br><font size=2 face="sans-serif">    }</font>

<br><font size=2 face="sans-serif">    return $true</font>

<br><font size=2 face="sans-serif">}</font>

<br>

<br><font size=2 face="sans-serif">A bit of googling returns the collective

knowledge that by default that command only uses TLS 1.0. Seems broken....</font>

<br><font size=2 face="sans-serif">Apparently you can add the following

line to enable more protocols:</font>

<br>

<br><tt><font size=3>[Net.ServicePointManager]::SecurityProtocol = "tls12,

tls11, tls"</font></tt>

<br>

<br><font size=2 face="sans-serif">So I'll copy in the xymon list so someone

more knowledgeable can tell me that I am wrong.</font>

<br>

<br><font size=2 face="sans-serif">Thanks,</font>

<br><font size=2 face="sans-serif">JT</font>

<br>

<br><font size=2 face="sans-serif">> I figured it out!  I set my

server up to only use TLSv1.2 and apparently</font>

<br><font size=2 face="sans-serif">> the Xymon PS download scripts can't

work with v1.2, they need 1.0.  When</font>

<br><font size=2 face="sans-serif">> I reduced the TLS level down to

allow v1.0 on my server it downloaded</font>

<br><font size=2 face="sans-serif">> the file as expected.</font>

<br><font size=2 face="sans-serif">> </font>

<br><font size=2 face="sans-serif">> Any idea how to allow the Xymon

client scripts to work with TLSv1.2?</font>

<br><font size=2 face="sans-serif">> </font>

<br><font size=2 face="sans-serif">> </font>

<br><font size=2 face="sans-serif">> Thank you.</font>

<br><font size=2 face="sans-serif">> ------------------------------------------------</font>

<br><font size=2 face="sans-serif">> Kris Springer</font>