none
ダイレクトアクセス時に36874/36888エラー RRS feed

  • 質問

  • Windows8からWindowsServer2012へダイレクトアクセス接続した際に

    サーバー側のイベントビューアーに下記の2つのエラーが必ず残されます。

    これは、何が原因なのでしょうか。

    ソース:Schannel、イベントID:36874

    リモート クライアント アプリケーションから TLS 1.0 接続要求を受信しましたが、クライアントでサポートされている暗号がサーバーでサポートされていません。SSL 接続要求は失敗しました。

    ソース:Schannel、イベントID:36888

    致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは 40 です。Windows SChannel エラーの状態は 1205 です。

    2013年7月8日 2:13

すべての返信

  • この手のエラーは、インストールされている証明書に問題があるようで

    不要な証明書を削除して減らしてあげると、エラーが出なくなる事は以前に調べました。

    ひょっとすると、証明書の一部が破損して、そういったエラーを出しているのかもしれませんが、、、

    • 回答の候補に設定 佐伯玲 2013年7月16日 5:03
    • 回答としてマーク 佐伯玲 2013年7月18日 2:33
    • 回答としてマークされていない UltraKatan 2013年7月19日 1:29
    2013年7月8日 3:52
  • こんにちは、UltraKatan さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    藤森幸治 さんから寄せられている情報がご参考になるかもしれないと思い勝手ながら私の方で「回答としてマーク」とさせていただきました。


    解決に至らなかった際には後から回答マークを解除することも可能ですので回答マークを解除の上その旨ご返信いただけましたらと思います。

    宜しくお願い致します。
    __________________________
    日本マイクロソフト株式会社 フォーラム オペレータ 佐伯 玲
    2013年7月18日 2:33
  • 藤森さま

    情報ありがとうございます。

    ダイレクトアクセスの設定を最初からやり直してみましたが、現象の解決には至りませんでした。

    時期をみてOSの再インストールを試してみます。

    2013年7月19日 1:32
  • このエラーが発生するのは、ダイレクトアクセスに限った事ではありません。

    原因がよくわからない・・・

    そして、SSL 通信を引き金にして、イベントログに書き込まれてたりします。

    エラーがログに書き込まれる端末から、不要な証明書(期限切れの物など)

    消して様子を見るのが良いかと。

    2013年7月22日 3:34
  •  サーバーに対して、利用出来ない暗号方式(この場合はTLS1.0)でのアクセスがあったことが記録されているだけですので、クライアント側から接続出来ている(他の暗号方式でリトライして接続出来ている)ならば、気にする必要はないたぐいのログになります。

    イベントログエラーSchannel 36874 および 36888 について

     気になるようでしたら、ドメインのグループポリシーで[システム暗号化:暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う]が有効になっていないか確認してみてください。有効になっている場合は、無効にしてみてから試してみてください(再起動が必要です)。



    Masahiko Sada
    Microsoft MVP for Server Solutions - Windows Home Server
    薩摩藩中仙道蕨宿別邸 http://satsumahomeserver.com/
    ・参考になった/解決のヒントになった投稿には「回答としてマーク」をつけましょう。
    ・後から参照する人のためにも、質問した内容について解決した場合は、必ず「回答としてマーク」をお願いします。



    2013年7月25日 11:09
  • そういう事ならば、certmgr.msc を実行して、個人から新しい証明書の要求を使って証明書要求を送信すれば消えそうですね。


    • 回答の候補に設定 fskkoba 2015年2月2日 4:38
    2013年7月26日 0:27
  • 関連しそうなKB

    [PRB] FIPS 準拠暗号化を有効にした後 SSL サイトにアクセスできない
    http://support.microsoft.com/kb/811834/ja
    "システム暗号化: 使用して FIPS 準拠アルゴリズムを暗号化、ハッシュ、および署名"セキュリティ設定エフェクトを使用して Windows xp およびそれ以降のバージョンの Windows で
    http://support.microsoft.com/kb/811833/ja
    KB 931125 をインストールした後の SSL/TLS 通信の問題
    http://support.microsoft.com/kb/2801679/ja

    2013年7月26日 3:52