none
이벤트 로그 36887 문의 RRS feed

  • 질문

  • exhcange 환경에서 이벤트 로그에 36887오류가 기록되며 70알림 값이 확인됩니다.

    원격 클라이언트 응용 프로그램으로부터 TLS 1.0 연결 요청을 받았으나 클라이언트 응용 프로그램이 지원하는 암호 그룹 중 어떤 것도 서버가 지원하지 않습니다. SSL연결 요청이 실패했습니다.

    이 오류의 원인과 해결 방법이 필욯바니다.

    2018년 1월 3일 수요일 오전 7:09

모든 응답

  • 안녕하세요?

    하기 내용 참고하시기 바랍니다.

    단계1. Schannel 36888 발생되는 일반적인 원인

    : Schannel 36888 이벤트가 발생 되는 경우는 다음과 같습니다.

    1. Client      에서 invalid      Client Hello TLS message 를 보내는 경우
    2. https      사이트로 구성된 웹 사이트에      http 로 요청을 보낸 경우

    ex) Event id: 36888의 속성정보에 표시되는 상태 코드가 1203일 경우.

    1203     SrvCliUniHello_Invalid

    Server client hello SSL message parsing 할 때, port protocol 잘못 되어서 발생합니다

    , 443 이 아닌 target port HTTPS 통신을 할 경우 발생합니다

    단계2. Schannel 36887 발생되는 일반적인 원인

    : Schannel 36887 이벤트가 발생 되는 경우는 다음과 같습니다.

    1. server      certificate      trusted root CA certificate client 에 존재하지      않거나 expired 되었을 경우
    2. network      issue 로 인해서 올바른      format server certificate server 에서 client 로 제대로 전달되지 못했을      때
    3. firewall      단에서 HTTPS      inspection 을 할 경우

    ex) Event id: 36887 은 속성정보에 표시되는 상태 코드가 42일 경우

    The following fatal alert was received: 42.

     

    42 Bad certificate의미로 client 가 서버로부터 certificate 을 받았는데 그것이 bad certificate 이어서 client 가 서버로에게 이를 알린 것 입니다.

    Client 가 그 당시 서버가  보낸 server certificate 을 어떤 이유에 의해서  인식하지 못했을 가능성이 있습니다

    단계3. 출처(Client) 확인 하는 방법

    : 해당 이벤트가 발생하는 서버에 Network Monitor 설치 및 Packet을 수집하여 이벤트 발생 시점에서 TCP 443등으로 접근을 시도하는 클라이언트 IP를 확인할 수 있습니다.

    Microsoft Network Monitor 3.4 (archive)

    http://www.microsoft.com/downloads/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f&displaylang=en

    단계4. Schannel 이벤트 로깅 활성화 및 비활성화 방법.

    : Schannel 36888 이벤트는 경고성 메시지로서 서비스에 문제가 있어서 발생 되는 메시지는 아니며, 필요 시 다음 방법으로 이벤트 로깅을 중지할 수 있습니다.

    How to enable Schannel event logging in IIS

    http://support.microsoft.com/kb/260729/en-us

    단계5. Exchange 2010에서 Event ID 4999 발생시 Known issue.

    Event ID 4999 is logged on an Exchange Server 2010 Client Access server (CAS)

    http://support.microsoft.com/kb/2665115/en-us

    Event ID 4999 when the Exchange Mailbox Assistants service crashes in Exchange 2010

    http://support.microsoft.com/kb/2619237

    감사합니다.

    2018년 1월 3일 수요일 오전 7:29
    중재자