Peristiwa 36888: Peringatan fatal berikut ini dihasilkan: 10. Status kesalahan internal adalah 1203

10

Saya telah mencari secara online, tetapi tidak dapat menemukan informasi apa pun; mengapa kesalahan ini terjadi?

Itu telah membanjiri Event Viewer saya: dengan interval 1 menit, Kesalahan ini terus bermunculan. (yaitu frekuensinya 1 menit)

Saya tidak memiliki IIS yang diinstal.

Server ini murni pengontrol Domain dan tidak ada peran lain yang ditambahkan.

Tolong sarankan apa yang harus saya lakukan?

Server OS - Window Server 2008 R2 Edisi Standar.

Keterangan lebih lanjut:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
Param
sumber

Jawaban:

1

Berlari melintasi pos ini sambil meneliti 36888 dan 36874 acara dari SChannel di salah satu server Windows 2008 R2 kami. Saya memutuskan untuk menggali KB2992611 , disebutkan dalam jawaban lain.

36888 adalah permintaan koneksi SSL gagal pada TLS 1.2 - tidak ada suite sandi yang didukung oleh aplikasi klien yang didukung oleh server.

36874 teks kesalahan: Pemberitahuan fatal berikut ini dihasilkan: 40. Status kesalahan internal adalah 1205.

Intinya: OP mendahului KB2992611 pada 2+ tahun. Saya tidak berpikir itu terkait dengan masalah OP. Saya tidak berpikir itu terkait dengan peristiwa yang saya lihat sekarang juga.

Detail:

KB2992611 (direferensikan dalam Buletin Keamanan Microsoft MS14-066 ) adalah tambalan untuk memperbaiki kerentanan di SChannel. Patch menyebabkan banyak masalah dan dirilis kembali bersama dengan pembaruan kedua, 3018238, untuk Windows 2008 R2 dan Windows Server 2012.

Di server kami, KB2992611 diinstal kembali pada tahun 2014, seperti rilis ulang berikutnya.

Per KB2992611 4 suite sandi ditambahkan ke 2008R2 dan 2012:

[...] Beberapa pelanggan telah melaporkan masalah yang terkait dengan penambahan suite sandi baru berikut untuk Windows Server 2008 R2 dan Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SCL_3_BLS_REM_W_BLS _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Pada titik ini, kami tidak memiliki suite cipher TLS_DHE yang diaktifkan, tetapi dua suite TLS_RSA yang disebutkan telah Diaktifkan.

Sementara kesalahan ini terjadi secara semi-teratur (tidak terendam), mereka tidak tampak serius. Saya tidak akan menghabiskan waktu lagi mengkhawatirkan mereka. Penjelasan saya adalah seseorang mencoba mengakses sumber daya server menggunakan cipher suite yang lemah dan dinonaktifkan, mungkin TLS_DHE_XXX.

mobill
sumber
0

Salah satu sertifikat Anda kemungkinan besar kedaluwarsa. Gunakan ADCS dan buat sertifikat root utama baru, atau hapus saja sertifikat yang kadaluarsa dan buat yang baru. Semoga ini membantu.

Reggie Harris
sumber
0

Saya berlari gila mencari pesan kesalahan yang sama. Saya pikir saya sudah memperbaikinya. Inilah yang bekerja untuk saya.

Kami memiliki AD FS yang berjalan di server ini pada 2012 R2. Diamankan dengan sertifikat SSL pada port 443. Situs web default juga terbuka pada port 80. Saya pergi ke Manajer IIS saya , membuka situs web Default , masuk ke Bindings dan hanya menghapus mengikat untuk port 80.

Terima kasih user124890 untuk mengarahkan saya ke arah yang benar.

Saeed Sheikh
sumber
Berbicara terlalu cepat. Kesalahan masih ada.
Saeed Sheikh
-2

Tidak ada yang salah dengan sertifikat yang kedaluwarsa, disebabkan oleh tambalan yang disebut KB2992611, Anda harus menonaktifkan beberapa suite sandi. sangat mudah dilakukan pada tahun 2012, tetapi tidak pada tahun 2008.

Tapi ya, tidak ada hubungannya dengan LOL sertifikat kadaluarsa

Subversionaut
sumber
1
Jawaban Anda terlalu sederhana dan tidak memberikan informasi apa pun tentang bagaimana OP harus menonaktifkan suites cipher. Harap tingkatkan kualitas jawaban Anda dengan menambahkan sumber dan / atau memberikan rincian lebih lanjut.
John aka hot2use