Erreur schannel 36887 dans les logs du serveur Exchange 2010

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Il faudrait le code complet d'erreur, cela traduit en effet un problème SSL / TLS, mais pas forcement une erreur sur le serveur, parfois simplement une erreur dans la tentative de connexion d'un client (mauvaise implémentation de SSL/TLS).

  mardi 24 juillet 2012 16:10

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Merci de votre réponse

  Le détail complet de l'erreur est :

  Nom du journal :System

  Source :       Schannel

  Date :         22/05/2012 09:38:55

  ID de l’événement :36887

  Catégorie de la tâche :Aucun

  Niveau :       Erreur

  Mots clés :   

  Utilisateur :  Système

  Ordinateur :   CASH02.dom.intra

  Description :

  L’alerte fatale suivante a été reçue : 46.

  XML de l’événement :

  <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

    <System>

      <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />

      <EventID>36887</EventID>

      <Version>0</Version>

      <Level>2</Level>

      <Task>0</Task>

      <Opcode>0</Opcode>

      <Keywords>0x8000000000000000</Keywords>

      <TimeCreated SystemTime="2012-05-22T09:38:55.732635000Z" />

      <EventRecordID>41138</EventRecordID>

      <Correlation />

      <Execution ProcessID="472" ThreadID="524" />

      <Channel>System</Channel>

      <Computer>CASH02.dom.intra</Computer>

      <Security UserID="S-1-5-18" />

    </System>

    <EventData>

      <Data Name="AlertDesc">46</Data>

    </EventData>

  </Event>

  Merci de votre réponse

  ---

  Rachida MS

  mardi 24 juillet 2012 17:04

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Comme Bruce vous l’a dit c’est un problème TLS.

  L’alerte fatale suivante a été reçue : 46= TLS1_ALERT_CERTIFICATE_UNKNOWN

  La cause la plus fréquente de l’événement 36887 est une machine ou une application qui essaie d’ouvrir une connexion SSL en utilisant un protocole ou un algorithme qui n’est pas supporté par le serveur Exchange.

  Le serveur envoie son certificat, ainsi que le certificat de la CA émettrice.

  Ensuite, le client répond Bad Certificat et il refuse le certificat. Les raisons peuvent être multiples :

  - hors de la période de validité (mauvaise heure sur le client)

  - Impossible d'accéder à la CRL

  - le nom demandé n'est pas celui dans le certificat (connexion avec un alias ou l'IP)

  Si cette erreur est la seule et elle ne se reproduite pas vous pouvez l’ignorer.

  Cordialement,

  Florin

  ---

  Florin CIUCA, MSFT  Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  vendredi 27 juillet 2012 12:45

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Je vous remercie pour votre réponse. Mais Cette erreur se produit sur mon serveur chaque minute.

  Comment puis je savoir quelle machine sur mon réseau envoi ce type de traffic ?

  Mon CA est valide et les noms sont bien déclaré dessus.

  Cdlt

  ---

  Rachida MS

  vendredi 27 juillet 2012 12:50

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Rachida,

  La source la plus commune c’est le contrôleur de domaine.

  Si tous les certificats sont OK vous pouvez désactiver l’Event logging pour HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

  Cordialement,

  Florin

  ---

  Florin CIUCA, MSFT  Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  lundi 30 juillet 2012 09:00

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Merci Florin

  ---

  Rachida MS

  mardi 31 juillet 2012 12:54

  Réponse

  |

  Citation