web-dev-qa-db-ja.com

Lync&TLS:イベント36874-処理方法?

会社のネットワークに新しいLync 2013インストールをセットアップすると、クライアントログイン以外のすべての機能がほぼ動作します。

ここでは、機能の不一致またはTLS領域の一部の設定のようです-接続が失敗し、Schannelイベント36874が大量に発生します。EventDataは次のとおりです。

<EventData>
  <Data Name="Protocol">TLS 1.2</Data> 
</EventData>

一般的なテキストは次のとおりです。

TLS 1.2接続要求がリモートクライアントアプリケーションから受信されましたが、クライアントアプリケーションでサポートされている暗号スイートがサーバーでサポートされていません。 SSL接続要求が失敗しました。

それを処理する方法の明確なドキュメントはありません-それはTLS暗号化問題のいくつかのソートに関連していますが、Windowsは何を伝えるのも好きではありません。 GPO許可された暗号化に関する設定がありますが、見つけることができません-一時的な失明か、それともよく隠されています。

自分のCA、それはすべて機能します。サーバーは2012年に新しくインストールされ、クライアントにはWindows 8が新しくインストールされます。ドメインが古い(GPOで古いデフォルト設定がこれを引き起こす可能性があるため)。

これは非常にイライラします。インターネット上のイベントIDへのリンクは、問題を抱えている人をほとんど見つけます。明確な情報はありません。誰かが私を正しい方向に向けることができますか?

3
TomTom

私は解決策を見つけました

http://social.technet.Microsoft.com/Forums/en-US/lyncprofile/thread/41718327-203f-445f-8657-87b0a8545ead/

ユーザーマットから。私は引用します:

私はこれについて数週間マイクロソフトと協力しており、問題を解決する回避策を特定しました。

私の環境で明確にするために:Lync Server 2013でWindows Server 2012を使用しています。問題は、Lync 2013クライアントがLync 2013サーバーにログインできず、Windows 8 Lync APPとLync 2010クライアントがログインできることでした。 TLSエラー10と40およびSChannelエラー1205と1203を示す多数のSChannelエラーメッセージ(36888および36874)をシステムログで受信していました。基本的に、Lync 2013クライアントはLync 2013サーバーとTLS 1.2をネゴシエートできませんでした。

この問題を解決するには、次の手順を実行します。

  • Lync 2013サーバーでレジストリを開き、次の場所を参照します:HKLM\System\CurrentControlSet\SecurityProviders\SChannel\Protocols

  • プロトコルの下に次のキーを作成します:TLS 1.2

  • TLS 1.2で次の2つのキーを作成します:クライアントとサーバー

  • クライアントキーとサーバーキーの両方の下に次のDWORDを作成します。DisabledByDefaultおよびEnabled

  • クライアントとサーバーの両方で、次を設定します。DisabledByDefault= 1およびEnabled = 0

  • サーバーを再起動します。

これらのキーを入力すると、サーバーでTLS 1.2が無効になり、クライアントとサーバーがTLS 1.1を介して通信するようになります。

幸運を、

マット

これでうまくいきました。

4
Matthias