이벤트 36888 : 다음과 같은 치명적인 경고가 생성되었습니다. 10. 내부 오류 상태는 1203입니다.


10

온라인에서 검색했지만 정보를 찾을 수 없습니다. 왜이 오류가 발생합니까?

이벤트 뷰어에 문제가 발생했습니다. 1 분 간격으로이 오류가 계속 나타납니다. (즉, 빈도는 1 분입니다)

IIS가 설치되어 있지 않습니다.

이 서버는 순수한 도메인 컨트롤러이며 다른 역할은 추가되지 않았습니다.

어떻게해야합니까?

서버 OS-Window Server 2008 R2 Standard Edition.

자세한 내용은:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>

답변:



1

Windows 2008 R2 서버 중 하나에서 SChannel의 36888 및 36874 이벤트를 조사하는 동안이 게시물을 살펴보십시오. 다른 답변에서 언급 한 KB2992611 을 파기로 결정했습니다 .

36888은 TLS 1.2에서 SSL 연결 실패 요청입니다. 클라이언트 앱이 지원하는 암호 스위트가 서버에서 지원되지 않습니다.

36874 오류 텍스트 : 다음과 같은 치명적인 경고가 생성되었습니다. 40. 내부 오류 상태는 1205입니다.

결론 : 영업 이익은 KB2992611보다 2 년 이상 앞서고 있습니다. OP 문제와 관련이 있다고 생각하지 않습니다. 나는 그것이 지금보고있는 사건과 관련이 있다고 생각하지 않습니다.

세부:

KB2992611 ( Microsoft 보안 공지 MS14-066 참조 )은 SChannel의 취약점을 해결하기위한 패치입니다. 이 패치는 많은 문제를 일으켰으며 Windows 2008 R2 및 Windows Server 2012에 대한 두 번째 업데이트 인 3018238과 함께 다시 릴리스되었습니다.

서버에서 KB2992611은 후속 재 릴리즈와 마찬가지로 2014 년에 다시 설치되었습니다.

KB2992611에 따라 4 개의 암호 제품군이 2008R2 및 2012에 추가되었습니다.

[...] 일부 고객은 Windows Server 2008 R2 및 Windows Server 2012에 다음과 같은 새로운 암호화 제품군을 추가하는 것과 관련된 문제를보고했습니다.

현재는 활성화 된 TLS_DHE 암호화 제품군이 없지만 언급 된 두 가지 TLS_RSA 제품군은 활성화되어 있습니다.

이러한 오류는 반 정기적으로 (홍수되지 않음) 발생하지만 심각하지는 않습니다. 나는 그들에 대해 더 이상 걱정하지 않을 것입니다. 내 설명은 누군가가 약한 비활성화 된 암호 제품군 (아마도 TLS_DHE_XXX)을 사용하여 서버 리소스에 액세스하려고한다는 것입니다.


0

인증서 중 하나가 만료되었을 가능성이 높습니다. ADCS를 배포하고 새 기본 루트 인증서를 만들거나 만료 된 인증서를 삭제하고 새 인증서를 만드십시오. 도움이 되었기를 바랍니다.


0

나는 같은 오류 메시지를 찾고 미친 듯이 달리고있었습니다. 나는 그것을 고쳤다 고 생각한다. 여기 나를 위해 일한 것이 있습니다.

2012 R2의이 서버에서 AD FS를 실행하고 있습니다. 그것은 내가 갔다 기본 웹 사이트는 포트 80에서 열려있는 포트 443에서 SSL 인증서를 확보 IIS 관리자 열린, 기본 웹 사이트 로 가서 바인딩 단순히 포트 80 바인딩을 제거했다.

올바른 방향으로 나를 알려주는 user124890에게 감사합니다.


너무 빨리 스포크. 오류가 여전히 있습니다.
Saeed Sheikh

-2

KB2992611이라는 패치로 인해 만료 된 인증서 lol이있는 경우에는 두 가지 암호 제품군을 비활성화해야합니다. 2012 년에는 쉽지만 2008 년에는 쉽지 않습니다.

그러나 만료 된 인증서 LOL과는 아무런 관련이 없습니다.


1
귀하의 답변은 단순화되었으며 OP가 암호화 제품군을 비활성화하는 방법에 대한 정보는 제공하지 않습니다. 출처를 추가하거나 자세한 내용을 제공하여 답변의 품질을 향상 시키십시오.
John aka hot2use
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.