Événement 36888: l'alerte fatale suivante a été générée: 10. L'état d'erreur interne est 1203

10

J'ai cherché en ligne, mais je ne trouve aucune information; pourquoi cette erreur se produit?

Il a inondé mon Observateur d'événements: avec un intervalle de 1 minute, cette erreur continue d'apparaître. (ie la fréquence est de 1 minute)

Je n'ai aucun IIS installé.

Ce serveur est purement un contrôleur de domaine et aucun autre rôle n'a été ajouté.

Veuillez suggérer que dois-je faire?

OS du serveur - Windows Server 2008 R2 Standard Edition.

Plus de détails:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
Param
la source

Réponses:

1

Parcourez cet article tout en recherchant les événements 36888 et 36874 de SChannel sur l'un de nos serveurs Windows 2008 R2. J'ai décidé de creuser dans KB2992611 , mentionné dans une autre réponse.

36888 est une demande de connexion SSL échouée sur TLS 1.2 - aucune des suites de chiffrement prises en charge par l'application cliente n'est prise en charge par le serveur.

Texte d'erreur 36874: l'alerte fatale suivante a été générée: 40. L'état d'erreur interne est 1205.

Conclusion : OP a précédé KB2992611 de 2 ans et plus. Je ne pense pas que cela soit lié au problème du PO. Je ne pense pas non plus que cela soit lié aux événements que je vois.

Détails:

KB2992611 (référencé dans le Bulletin de sécurité Microsoft MS14-066 ) était un correctif pour corriger une vulnérabilité dans SChannel. Le correctif a causé beaucoup de problèmes et a été republié avec une deuxième mise à jour, 3018238, pour Windows 2008 R2 et Windows Server 2012.

Sur notre serveur, KB2992611 a été installé en 2014, tout comme la réédition suivante.

Par KB2992611, 4 suites de chiffrement ont été ajoutées à 2008R2 et 2012:

[...] Certains clients ont signalé un problème lié à l'ajout des nouvelles suites de chiffrement suivantes à Windows Server 2008 R2 et Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_25A_S____SA____S__8

À ce stade, nous n'avons aucune suite de chiffrement TLS_DHE activée, mais les deux suites TLS_RSA mentionnées sont activées.

Bien que ces erreurs se produisent semi-régulièrement (sans être inondées), elles ne semblent pas graves. Je ne vais plus passer de temps à m'inquiéter pour eux. Mon explication est que quelqu'un essaie d'accéder à une ressource serveur en utilisant une suite de chiffrement faible et désactivée, peut-être TLS_DHE_XXX.

mobill
la source
0

L'un de vos certificats a probablement expiré. Déployez ADCS et créez un nouveau certificat racine principal, ou supprimez simplement les certificats expirés et créez-en de nouveaux. J'espère que cela t'aides.

Reggie Harris
la source
0

Je courais fou à la recherche du même message d'erreur. Je pense que je l'ai corrigé. Voici ce qui a fonctionné pour moi.

Nous avons AD FS en cours d'exécution sur ce serveur sur 2012 R2. Il est sécurisé avec un certificat SSL sur le port 443. Le site Web par défaut était également ouvert sur le port 80. Je suis allé dans mon gestionnaire IIS , j'ai ouvert le site Web par défaut , je suis entré dans les liaisons et j'ai simplement supprimé la liaison pour le port 80.

Merci user124890 de m'orienter dans la bonne direction.

Saeed Sheikh
la source
Parlé trop tôt. L'erreur est toujours là.
Saeed Sheikh
-2

Rien à voir avec les certificats expirés lol, causés par un correctif appelé KB2992611, vous devez désactiver quelques suites de chiffrement. vraiment facile à faire en 2012, mais pas en 2008.

Mais oui, rien à voir avec les certificats expirés LOL

Subversionaut
la source
1
Votre réponse est trop simplifiée et ne fournit aucune information sur la façon dont l'OP doit procéder pour désactiver les suites de chiffrement. Veuillez améliorer la qualité de votre réponse en ajoutant des sources et / ou en fournissant plus de détails.
John aka hot2use