none
从远程服务器上收到的证书是不受信任的证书颁发机构发行的。因此,不能验证此证书里包含的数据。SSL 连接请求失败。附带的数据包含服务器证书。 来源:Schannel 事件ID:36882 RRS feed

  • 问题

  • Windows服务器遇到如下问题:从远程服务器上收到的证书是不受信任的证书颁发机构发行的。因此,不能验证此证书里包含的数据。SSL 连接请求失败。附带的数据包含服务器证书。
    来源:Schannel
    事件ID36882

    2019年1月4日 8:37

答案

全部回复

  • 您好,

    感谢您的发帖。

    由于身份验证依赖于数字证书,因此VerisignActive Directory证书服务等证书颁发机构(CA)是TLS / SSL的重要组成部分。CA是相互信任的第三方,它确认证书请求者(通常是用户或计算机)的身份,然后向请求者颁发证书。证书将请求者的身份绑定到公钥。CA还会根据需要续订和撤销证书。例如,如果向客户端显示服务器的证书,则客户端计算机可能会尝试将服务器的CA与客户端的可信CA列表进行匹配。如果颁发CA是受信任的,则客户端将验证证书是否可信并且未被篡改。

    Schannel提供程序通过搜索本地计算机上的“受信任的根证书颁发机构”存储来创建受信任的证书颁发机构列表。当Schannel检测到由不受信任的证书颁发机构颁发的证书时,将记录此错误。

    建议重新导入证书并进一步监控。

    参考链接:

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/4c5430f5-43f6-41b4-97d3-03cfb3efa70b/schannel-error-event-id-36888-is-there-a-way-to-identify-what-causes-schannel-to-log-error

    https://support.microsoft.com/zh-cn/help/2007728/error-message-when-you-use-ssl-for-connections-to-sql-server-the-certi

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月7日 5:56
    版主
  • 您好,

    只需检查以查看所提供的信息是否有用。如果您需要进一步的帮助,请告诉我们。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月10日 1:59
    版主
  • 您好,

    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的解决方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员来说,这将非常有益。

    如果不是,请回复并告诉我们当前的情况,以便提供进一步的帮助。

    Best Regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月15日 3:13
    版主