我在 Windows Server 2008 R2 上的 eventvwr 中看到以下一对错误:
An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.
源是 Schannel,事件 ID 是 36874。
The following fatal alert was generated: 40. The internal error state is 1205.
源是 Schannel,事件 ID 是 36888。我知道第二个错误基本上只是说 TLS 握手失败,这也是前一个错误所说的。
我可以通过使用 sslscan 故意使这些错误发生,例如,如果我运行sslscan.exe --tls12 --verbose [myserver].com:443
,我会看到一个接受的密码列表,后面跟着这个错误: SSL_get_error(ssl, cipherStatus) said: 5
每次我运行它时,我都会在 eventvwr 中得到两对错误,但我不知道为什么或哪些密码有问题。它说 SSL 证书是弱加密的(它使用 sha1RSA),我可以修复它,尽管我不知道这是否与 TLS 错误有关。
我见过其他类似的问题,其响应通常是“禁用注册表中的 schannel 日志记录以隐藏错误”,但这不是解决方法,所以我不愿意这样做。
编辑:我在这里也问了这个问题:https ://docs.microsoft.com/en-us/answers/questions/275585/tls-12-error-schannel-event-id-36874-and-36888.html
我相信有一篇博文可能会给出答案,这里是:https ://blog.ittoby.com/2014/07/why-schannel-eventid-36888-36874-occurs.html
如果我能够在此基础上解决问题,我会用对我有用的方法来添加这个问题的答案。