イベント36888:次の致命的なアラートが生成されました:10.内部エラー状態は1203です


10

オンラインで検索しましたが、情報が見つかりません。なぜこのエラーが発生しているのですか?

それは私のイベントビューアを殺到しました。1分の間隔で、このエラーがポップアップし続けます。(つまり、頻度は1分です)

IISをインストールしていません。

このサーバーは純粋にドメインコントローラーであり、他の役割は追加されていません。

どうすればよいですか?

サーバーOS-Window Server 2008 R2 Standard Edition。

詳細:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

回答:



1

Windows 2008 R2サーバーの1つでSChannelからの36888と36874のイベントを調査しているときに、この投稿に出くわしました。別の回答で言及されているKB2992611を掘り下げることにしました。

36888はTLS 1.2でのSSL接続要求の失敗です。クライアントアプリでサポートされている暗号スイートはサーバーでサポートされていません。

36874エラーテキスト:次の致命的なアラートが生成されました:40。内部エラー状態は1205です。

結論 OPはKB2992611より2年以上前のバージョンです。OPの問題とは関係ないと思います。それは今見ている出来事にも関係ないと思います。

詳細:

KB2992611(Microsoft Security Bulletin MS1​​4-066で参照)は、SChannelの脆弱性を修正するパッチでした。このパッチは多くの問題を引き起こし、Windows 2008 R2およびWindows Server 2012用の2番目のアップデート3018238とともに再リリースされました。

私たちのサーバーでは、KB2992611が2014年に再インストールされ、その後の再リリースも同様でした。

KB2992611に従って、2008R2および2012に4つの暗号スイートが追加されました。

[...]一部のお客様から、Windows Server 2008 R2およびWindows Server 2012への次の新しい暗号スイートの追加に関連する問題が報告されています。

この時点では、有効なTLS_DHE暗号スイートはありませんが、言及されている2つのTLS_RSAスイートが有効になっています。

これらのエラーは半定期的に発生していますが(フラッディングされていません)、深刻な問題ではありません。それらについて心配する時間をもう費やすつもりはありません。私の説明は、誰かが弱い、無効にされた暗号スイート、おそらくTLS_DHE_XXXを使用してサーバーリソースにアクセスしようとしていることです。


0

証明書の1つが期限切れになっている可能性があります。ADCSを展開して新しいプライマリルート証明書を作成するか、期限切れの証明書を削除して新しい証明書を作成します。お役に立てれば。


0

私は同じエラーメッセージを探して狂っていました。直したと思います。ここに私のために働いたものがあります。

2012 R2のこのサーバーでAD FSが実行されています。それは私が私に行って、デフォルトのWebサイトは、ポート80で開かれたポート443上のSSL証明書で保護されたIISマネージャ開いて、既定のWebサイト、に入ったバインディングと単純にポート80のバインディング削除。

正しい方向に向けてくれてありがとうuser124890。


スポークが早すぎます。エラーはまだ残っています。
Saeed Sheikh

-2

有効期限が切れた証明書の場合、それは何もありません。KB2992611と呼ばれるパッチが原因です。いくつかの暗号スイートを無効にする必要があります。2012年は本当に簡単ですが、2008年はそうではありません。

しかし、そうです、失効した証明書とは何の関係もありません。


1
答えは単純化しすぎており、OPが暗号スイートを無効にする方法についての情報は提供されていません。ソースを追加するか、詳細を入力して、回答の質を向上させてください。
John aka hot2use
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.