none
Evento 36888 origine Schannel su Windows Server 2008 R2 con IIS RRS feed

  • Discussione generale

  • Questo post tratta uno scenario frequente di Windows Server 2008 R2 con IIS sopra, quando nel registro degli eventi troviamo quanto segue:

    Log Name: System
    Source: Schannel
    Date: <Date and time>
    Event ID: 36888
    Task Category: None
    Level: Error
    Keywords:
    User:
    Computer:
    Description: The following fatal alert was generated: 10. The internal error state is 1203.

    Che cosa succede? Questo evento viene loggato quando un utente prova ad accedere ad un web site usando HTTP però imposta una porta SSL nella URL. Questo evento è da considerarsi normale siccome il client prova ad usare una porta/ un protocollo sbagliata/o per accedere al sito.  

    L’errore 1203 significa Invalid ClientHello dal client– poi alzando il livello di logging possiamo identificare il server che risponde così.

    Il livello di logging Schannel può essere configurato/ disabilitato da una chiave di registro:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

    Seguire la KB260729, How to enable Schannel event logging in IIS per maggiori dettagli

     

    Per riprodurre il scenario:

    1. Installare IIS su Windows 2008 R2.

    2. Installare un certificato per il default web site ed associarlo alla porta 443.

    3. Assicurarsi di aver acesso al web site usando entrambe le porte 80 e 443. Per esempio: http://hostname e https://hostname

    4. Accedere al web site da questa URL: http://hostname:443

    Nel registro eventi verrà loggato l’evento 36888 Schannel.

     

    Se avete informazioni utili da condividere con la community, aggiungete il vostro scenario a questo thread, raccontando come avete risolto l'evento Schannel 36888.


    Anca Popa Follow ForumTechNetIt on Twitter

    Come inserire immagini nei post

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    • Modificato Anca Popa venerdì 11 novembre 2011 07:15
    giovedì 10 novembre 2011 15:55