web-dev-qa-db-ja.com

Windows Server 2008 R2 Schannelエラー36887致命的なアラート46

GodaddyからのSSL証明書を使用して保護されているWebサーバーがあります。証明書は約30のクライアントで問題なく機能しているようですが、1つのクライアントが接続できず、私が生きている間は理由を理解できません。

これは、Windowsイベントログのエラーです。私はWindows 2008サーバーR2を使用しています:

<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> 
<EventID>36887</EventID> 
<Version>0</Version> 
<Level>2</Level> 
<Task>0</Task> 
<Opcode>0</Opcode> 
<Keywords>0x8000000000000000</Keywords> 
<TimeCreated SystemTime="2016-01-07T18:14:25.883747000Z" /> 
<EventRecordID>380823</EventRecordID> 
<Correlation /> 
<Execution ProcessID="612" ThreadID="712" /> 
<Channel>System</Channel> 
<Computer>nfswebservice</Computer> 
<Security UserID="S-1-5-18" /> 
</System>
<EventData>
<Data Name="AlertDesc">46</Data> 
</EventData>
</Event>

これを調べたところ、アラート46 = "TLS1_ALERT_CERTIFICATE_UNKNOWN"であることがわかりました。これは、証明書に「何か」が間違っていることのみを示す一般的なエラーのようです。

問題は、この1つのクライアント以外のすべての人にとって、証明書が正常に機能しているように見えることです。関連するクライアントは、ColdFusion 10でJava 7を使用してサーバーとの通信を試みており、エラーが発生するのはそれらのみです。

さらに混乱しているのは、数日前にサーバーが再起動されるまで、この1つのクライアントは正常に動作していたことです。サーバーの再起動がトリガーだったのはわかっていますが、何が問題なのかわかりません。

誰かが私を正しい方向に向けることができますか?エラーの詳細を把握する必要があります。この種の問題を追跡した経験はありません。私が見ているは​​ずの別のログがありますか?

1
elevenUser

サーバーへのcfhttpリクエストのダンプを実行するようにColdFusionクライアントに依頼します。

ダンプのスクリーンショットを撮ってもらい、可能であればここに投稿してもらいます。

クライアント(Java 7)の証明書ストア/チェーンに問題がある可能性があります。推測ではありますが、ダンプは明確にする必要があります。

いずれの場合も、適切なCAルート/チェーンのキーストアを確認して、エンドに適切な証明書があることを確認する必要があります。

1
Rodrigo M