Lync & TLS:事件36874 -如何处理?
在公司网络中安装一个新的Lync 2013安装程序,除了客户端登录之外,我几乎所有东西都能正常工作。
这里似乎是不匹配的功能或一些设置在TLS区域-连接失败,我得到了相当多的Schannel事件36874。EventData是:
<EventData>
<Data Name="Protocol">TLS 1.2</Data>
</EventData>一般案文如下:
从远程客户端应用程序接收到TLS 1.2连接请求,但服务器不支持客户端应用程序支持的密码套件。SSL连接请求失败。
没有明确的文档来处理它--它与某种类型的TLS加密问题有关,但是Windows甚至不喜欢告诉它什么。据推测,对于允许的加密,有一个GPO设置,但我无法找到它--可能是暂时的盲目性,或者是隐藏得很好。
拥有CA,这一切都是有效的。服务器是新安装的2012年,新安装的Windows 8用于客户端。域较旧(因此GPO中的旧默认设置可能导致此情况)。
这很令人沮丧。链接到事件ID在互联网上找到的人大多有问题,没有明确的信息如何处理它。有人能给我指明正确的方向吗?
回答 1
Server Fault用户
发布于 2013-01-16 13:26:14
我找到了一个解决办法
用户马特发来的。我引用:
我已经和微软合作了几个星期了,我们已经找到了解决这个问题的解决办法。为了明确我的环境:我正在使用Windows 2012和Lync 2013。问题是Lync 2013客户端无法登录Lync 2013 Server,而Windows 8 Lync应用程序和Lync 2010客户端可以登录。我们在系统日志中接收到大量SChannel错误消息(36888和36874),指示TLS错误10和40,以及SChannel错误1205和1203。基本上,Lync 2013客户端无法与Lync 2013 Server协商TLS 1.2。要解决此问题,请执行以下操作:
- 在Lync 2013服务器上,打开注册表并浏览到以下位置: HKLM\System\CurrentControlSet\SecurityProviders\SChannel\Protocols
- 在“议定书”下创建以下密钥: TLS 1.2
- 在TLS 1.2下创建以下两个键: Client和Server
- 在客户端和服务器键下创建以下DWORD: DisabledByDefault并启用
- 在Client和Server下面设置如下: DisabledByDefault=1和Enabled =0
- 重新启动服务器。
输入这些键将禁用服务器上的TLS1.2,迫使客户端和服务器通过TL1.1进行通信。好运,马特
这对我有用。
https://serverfault.com/questions/445426
复制相似问题
腾讯云开发者
