TLS 1.2 密码套件错误，Schannel 事件 ID 36874 和 36888

如何解决TLS 1.2 密码套件错误，Schannel 事件 ID 36874 和 36888

我在 Windows Server 2008 R2 上的 eventvwr 中看到以下两个错误：

An TLS 1.2 connection request was received from a remote client application,but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has Failed. 来源为 Schannel，事件 ID 为 36874。

The following fatal alert was generated: 40. The internal error state is 1205. 来源是 Schannel，事件 ID 是 36888。我知道第二个错误基本上只是说 TLS 握手失败，这也是前一个错误所说的。

我可以通过使用 sslscan 故意使这些错误发生，例如，如果我运行 sslscan.exe --tls12 --verbose [myserver].com:443，我会看到一个可接受的密码列表，然后是此错误：SSL_get_error(ssl,cipherStatus) said: 5

每次我运行这个时，我都会在 eventvwr 中得到两对错误，但我不知道为什么或哪些密码有问题。它说 SSL 证书是弱加密的（它使用 sha1RSA），我可以修复它，尽管我不知道这是否与 TLS 错误有关。

我见过其他类似的问题，他们的回答通常是“禁用注册表中的 schannel 登录以隐藏错误”，但这不是解决方法，所以我不愿意这样做。

编辑： 我也在这里问过这个问题：https://docs.microsoft.com/en-us/answers/questions/275585/tls-12-error-schannel-event-id-36874-and-36888.html

我相信有一篇博文可以回答这个问题：https://blog.ittoby.com/2014/07/why-schannel-eventid-36888-36874-occurs.html

如果我能够基于此解决问题，我将添加对我有用的问题的答案。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。