none
SQL 2014: Event ID 36882; Schannel RRS feed

  • Frage

  • Hi Community,

    ich habe einen Windows Server 2012 R2 welcher eine Server Instanz von SQL Server 2014 hostet. Dieser Server loggt idR in unregelmäßigen Abständen folgenden Fehler mit:

    ---snip---

    Protokollname: System
    Quelle:        Schannel
    Datum:         31.08.2016 13:21:53
    Ereignis-ID:   36882
    Aufgabenkategorie:Keine
    Ebene:         Fehler
    Schlüsselwörter:
    Benutzer:      DOMAIN\administrator
    Computer:      SQL-2014-1.DOMAIN.local
    Beschreibung:
    Das vom Remoteserver erhaltene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthalten Daten verifiziert werden. Fehler bei der SSL-Verbindungsanforderung. Die angehängten Daten enthalten das Serverzertifikat.
    Ereignis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
        <EventID>36882</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2016-08-31T11:21:53.902082500Z" />
        <EventRecordID>9688</EventRecordID>
        <Correlation />
        <Execution ProcessID="560" ThreadID="1128" />
        <Channel>System</Channel>
        <Computer>SQL-2014-1.DOMAIN.local</Computer>
        <Security UserID="S-1-5-21-873888364-1138832615-1381041710-500" />
      </System>
      <EventData>
        <Binary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inary>
      </EventData>
    </Event>

    ---snap---

    Kann man feststellen welches Zertifikat das genau ist? Mir wäre auch nichts bekannt, an welcher Stelle der Server überhaupt ein Zertifikat benötigt, eine IIS Instanz wird nicht ausgeführt. Auch wüsste ich nicht von welchem Remoteserver dieser Server ein Zertifikat erhalten sollte.

    Kann da jemand etwas zur Klärung beitragen?

    Thx & Bye Tom

    Freitag, 2. September 2016 07:58

Alle Antworten

  • Freitag, 2. September 2016 08:50
  • Servus Olaf,

    >die Meldung kann in der Tat vom SQL Server kommen, siehe MS Support:

    Hm schade der Hinweis war vielversprechend aber so wie es aussieht ist nirgends eine Verschlüsselung eingestellt:

    So schauen in etwa alle Eigenschaften aus.

    Könnte die Verschlüsselung auch von einem Client initiiert werden?

    Thx & Bye Tom

    Freitag, 2. September 2016 10:02
  • Was steht denn unter dem zweiten Tab "Certificate"?

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Freitag, 2. September 2016 10:56
  • Servus Olaf,

    >Was steht denn unter dem zweiten Tab "Certificate"?

    Nichts:

    IIn den Daten der Fehlermeldung wird auch von einem Self-Signed Certificate gesprochen und das wäre auf jjeden Fall noch gültig:

    Es taucht zu dieser Meldung übrigens auch noch eine zweite Fehlermeldung auf, die mit dieser zumindest in zeitlichem Zusammenhang steht:

    Haben tue ich dieses Phänomen auf zwei W2K12R2 Servern, welche beide eine SQL 2014 Instanz hosten. Einmal Test und einmal Produktiv.

    Danke für deine Aufmerksamkeit

    Bye Tom

    Freitag, 2. September 2016 14:11
  • Hallo

    ich würde mal tippen, das ein remote Client einen verbindungsaufbau mit SSL versucht. Welcher das ist, gilt es herauszufinden. Normalerweise sollte es in den Event-Details stecken. Also mal alles absuchen, was nach Client aussieht. Es kann, und das ist tricky, auch eine App auf dem Server sein.


    Andreas Wolter (Blog | Twitter)
    MCSM: Microsoft Certified Solutions Master Data Platform/SQL Server 2012
    MCM SQL Server 2008
    MVP Data Platform
    www.SarpedonQualityLab.com | www.andreas-wolter.com

    Freitag, 2. September 2016 19:02
  • Servus Andreas,

    >ich würde mal tippen, das ein remote Client einen verbindungsaufbau mit SSL versucht.

    Den müsste ich finden, weil ja sowohl der Testserver als auch der Produktivserver davon betroffen sind. Ganz grob gehandelt könnte ich dann am Server die verschlüsselte Verbindung verbieten, dann meldet sich der Client ganz von alleine. Vielleicht finde ich auch eine IP Adresse in den Daten der Fehlermeldung.

    >[...] Es kann, und das ist tricky, auch eine App auf dem Server sein.

    Das halte ich für unwahrscheinlich, denn beide Server sind nagelneu installiert und hosten nur den SQL Server und nichts weiter. Dann würde man davon wissen, nehme ich an...

    Thx & Bye Tom

    Samstag, 3. September 2016 10:50
  • Servus,

    >Also mal alles absuchen, was nach Client aussieht.

    Negativ, da finden sich keine Hinweise auf den Client:

    ---snip---

    0000: 30 82 01 F9 30 82 01 62   0‚.ù0‚.b
    0008: A0 03 02 01 02 02 10 12    .......
    0010: A0 36 9F 47 C8 A1 89 4E    6ŸGÈ¡‰N
    0018: 58 FF 54 34 62 FC 49 30   XÿT4büI0
    0020: 0D 06 09 2A 86 48 86 F7   ...*†H†÷
    0028: 0D 01 01 05 05 00 30 3B   ......0;
    0030: 31 39 30 37 06 03 55 04   1907..U.
    0038: 03 1E 30 00 53 00 53 00   ..0.S.S.
    0040: 4C 00 5F 00 53 00 65 00   L._.S.e.
    0048: 6C 00 66 00 5F 00 53 00   l.f._.S.
    0050: 69 00 67 00 6E 00 65 00   i.g.n.e.
    0058: 64 00 5F 00 46 00 61 00   d._.F.a.
    0060: 6C 00 6C 00 62 00 61 00   l.l.b.a.
    0068: 63 00 6B 30 1E 17 0D 31   c.k0...1
    0070: 36 30 38 30 33 31 34 32   60803142
    0078: 31 33 38 5A 17 0D 34 36   138Z..46
    0080: 30 38 30 33 31 34 32 31   08031421
    0088: 33 38 5A 30 3B 31 39 30   38Z0;190
    0090: 37 06 03 55 04 03 1E 30   7..U...0
    0098: 00 53 00 53 00 4C 00 5F   .S.S.L._
    00a0: 00 53 00 65 00 6C 00 66   .S.e.l.f
    00a8: 00 5F 00 53 00 69 00 67   ._.S.i.g
    00b0: 00 6E 00 65 00 64 00 5F   .n.e.d._
    00b8: 00 46 00 61 00 6C 00 6C   .F.a.l.l
    00c0: 00 62 00 61 00 63 00 6B   .b.a.c.k
    00c8: 30 81 9F 30 0D 06 09 2A   0Ÿ0...*
    00d0: 86 48 86 F7 0D 01 01 01   †H†÷....
    00d8: 05 00 03 81 8D 00 30 81   ....0
    00e0: 89 02 81 81 00 B7 47 69   ‰..·Gi
    00e8: 7C 36 ED 98 14 F2 3F 9E   |6í˜.ò?ž
    00f0: CD 46 7D 06 74 63 15 44   ÍF}.tc.D
    00f8: F4 32 98 43 9A BC F9 B2   ô2˜Cš¼ù²
    0100: 30 DB 9D 7C F8 AB 4A D3   0۝|ø«JÓ
    0108: 45 FD 26 2E 5B 52 12 E7   Eý&.[R.ç
    0110: 11 57 65 BE 0F C6 CE D3   .We¾.ÆÎÓ
    0118: 79 1C 1D C7 71 A7 E9 98   y..Çq§é˜
    0120: C2 CC 56 BC 6E 05 C9 2F   ÂÌV¼n.É/
    0128: AF F6 F5 01 93 2D 0A 21   ¯öõ.“-.!
    0130: 52 0E A2 6A 6C AD C4 20   R.¢jl­Ä
    0138: 9D 10 B2 CC 5B D3 87 99   .²Ì[Ó‡™
    0140: 63 A0 DB 7F 51 0D C4 9F   c ÛQ.ÄŸ
    0148: FD 20 B0 5D AB 3A A6 DC   ý °]«:¦Ü
    0150: 35 20 14 18 5D 46 12 F9   5 ..]F.ù
    0158: 79 9A 85 1F 13 26 CE 07   yš…..&Î.
    0160: DC 8B 25 4D 87 02 03 01   Ü‹%M‡...
    0168: 00 01 30 0D 06 09 2A 86   ..0...*†
    0170: 48 86 F7 0D 01 01 05 05   H†÷.....
    0178: 00 03 81 81 00 3E F0 5C   ...>ð\
    0180: 55 80 D9 9D 3B 4D 02 08   U€Ù;M..
    0188: CE 41 01 56 90 CA 52 03   ÎA.VÊR.
    0190: 2E 5F 87 14 C2 29 A9 87   ._‡.Â)©‡
    0198: CD 78 14 E3 14 52 8A 08   Íx.ã.RŠ.
    01a0: ED 16 54 AE 8C 4E 1A 3B   í.T®ŒN.;
    01a8: 9D 52 FD 34 8E E9 42 EA   Rý4ŽéBê
    01b0: C6 44 CD CF 75 11 F0 11   ÆDÍÏu.ð.
    01b8: 66 36 4A E9 A3 6F B5 21   f6Jé£oµ!
    01c0: 95 4B 8B F7 8B 55 70 54   •K‹÷‹UpT
    01c8: 13 30 8F 5E 60 5D 6F 88   .0^`]oˆ
    01d0: 3F C6 D5 D7 72 55 27 E1   ?ÆÕ×rU'á
    01d8: A4 C3 A0 7E A2 22 73 32   ¤Ã ~¢"s2
    01e0: 25 86 65 77 C8 0C A3 75   %†ewÈ.£u
    01e8: 4E FF 76 45 6C 6F 9B 10   NÿvElo›.
    01f0: F9 B8 18 97 B1 E5 2A 04   ù¸.—±å*.
    01f8: D7 77 D1 74 FC            ×wÑtü
    ---snap---

    Thx & Bye Tom

    Montag, 5. September 2016 08:22