none
Webサーバのイベントログに出ていた、Schannelのエラー(36874)について RRS feed

  • 質問

  • Webサーバとして運用しているサーバ(Windows Server 2008(IIS7.0))のイベントログに、Schannelのエラー(ID36874)が出力されておりました。エラーの内容は以下の通りですが、サーバ側でサポートされていない暗号とは、実際にクライアントでどのような設定が行われていることが原因なのでしょうか?知っている方いましたら、回答宜しくお願い致します。

    リモート クライアント アプリケーションから SSL 接続要求を受信しましたが、クライアントでサポートされている暗号がサーバーでサポートされておりません。SSL 接続要求は失敗しました。

    2010年11月4日 1:55

回答

  • uehara.chomechome さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    Windows Server 2008 (IIS7) で128 ビット高度暗号化機能を要求している際に
    クライアントが128ビット暗号化に対応していない場合にエラーとなることがあります。
    参考までに関連したTechNet ライブラリの情報を紹介します。

    ・128 ビット Secure Sockets Layer を要求する (IIS 7):
    http://technet.microsoft.com/ja-jp/library/cc755203(WS.10).aspx

    こちらの情報がお役にたてば幸いです。


    マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    • 回答としてマーク 服部清次 2010年11月16日 5:07
    2010年11月9日 1:06

すべての返信

  • uehara.chomechome さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    Windows Server 2008 (IIS7) で128 ビット高度暗号化機能を要求している際に
    クライアントが128ビット暗号化に対応していない場合にエラーとなることがあります。
    参考までに関連したTechNet ライブラリの情報を紹介します。

    ・128 ビット Secure Sockets Layer を要求する (IIS 7):
    http://technet.microsoft.com/ja-jp/library/cc755203(WS.10).aspx

    こちらの情報がお役にたてば幸いです。


    マイクロソフト株式会社 フォーラム オペレーター 星 睦美
    • 回答としてマーク 服部清次 2010年11月16日 5:07
    2010年11月9日 1:06
  • uehara.chomechome さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    uehara.chomechome さんがこちらの質問を投稿されてから少し経ちましたが、
    弊社の星睦美の回答はご確認いただけましたでしょうか?

    今回、1つの情報として弊社の星の回答が参考になるのではないかと思いましたので、
    勝手ながら、ひとまず私の方で [回答としてマーク] させていただきました。

    なお、私の方でも調べてみましたところ、「もしかすると参考になるのでは?」 と思えた情報が見つかりました
    ので、参考までに URL を紹介させていただきますね。
    http://www.openg.info/entry/window-39-ssl-cipher-suite-restricted-ssl-certificates (英語)

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年11月16日 5:08
  • 確認が遅くなってしまい申し訳ございません。

    クライアントの影響による件、承知致しました。ご回答いただきありがとうございました。

    2010年12月2日 4:46
  • [回答としてマーク]ありがとうございます。

    また、参考情報ありがとうございます。

    確認させていただきます。

    2010年12月2日 4:51