Windows server 2008 R2 Schannel eroare 36887 alertă fatală 46 (Administrarea sistemului, Windows Server 2008, Schannel)

elevenUser a intrebat.

Am un server web care este securizat folosind un certificat SSL de la godaddy. Certificatul pare să funcționeze bine pentru aproximativ 30 de clienți, dar un client nu se poate conecta și nu pot să-mi dau seama de ce.

Iată eroarea din jurnalele de evenimente Windows. Folosesc Windows 2008 Server R2:

<Event >
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> 
<EventID>36887</EventID> 
<Version>0</Version> 
<Level>2</Level> 
<Task>0</Task> 
<Opcode>0</Opcode> 
<Keywords>0x8000000000000000</Keywords> 
<TimeCreated SystemTime="2016-01-07T18:14:25.883747000Z" /> 
<EventRecordID>380823</EventRecordID> 
<Correlation /> 
<Execution ProcessID="612" ThreadID="712" /> 
<Channel>System</Channel> 
<Computer>nfswebservice</Computer> 
<Security UserID="S-1-5-18" /> 
</System>
<EventData>
<Data Name="AlertDesc">46</Data> 
</EventData>
</Event>

M-am documentat și am descoperit că alerta 46 = „TLS1_ALERT_CERTIFICATE_UNKNOWN”, care pare a fi o eroare generică care indică doar că „ceva” este în neregulă cu certificatul.

Problema este însă că certificatul pare să funcționeze bine pentru toți ceilalți, cu excepția acestui client. Clientul în cauză folosește ColdFusion 10 cu Java 7 pentru a încerca să vorbească cu serverul și sunt singurii care primesc o eroare.

Ceea ce este și mai derutant este faptul că, până la repornirea serverului acum câteva zile, acest client funcționa bine. Deci știu că repornirea serverului a fost declanșatorul, dar nu pot găsi ce este în neregulă.

Mă poate îndruma cineva în direcția corectă? Trebuie să aflu mai multe detalii despre eroare și nu am experiență în urmărirea acestor tipuri de probleme. Există un alt jurnal undeva la care ar trebui să mă uit?

1 răspunsuri
Rodrigo M

Cereți clientului ColdFusion să facă un dump al unei cereri cfhttp către serverul dvs.

Cereți-le să facă o captură de ecran a acelui dump și postați aici dacă este posibil.

Presupun că clientul (Java 7) poate avea o problemă de stocare/lanț de certificate cu certificatul dvs. Este doar o presupunere, dar descărcarea ar trebui să vă ofere mai multă claritate.

În orice caz, ar trebui să revizuiască stocul de chei pentru a verifica dacă există o rădăcină/un lanț CA corespunzător, pentru a confirma că au certificatele corespunzătoare la sfârșitul lor.

Comentarii

  • Vă mulțumim pentru ajutor! Le-am cerut să facă un cold fusion dump. În cele din urmă, am găsit problema și problema și a fost o problemă de lanț de încredere. Clientul Java 7 care era utilizat a fost instalat cu cel puțin 6 ani în urmă, iar magazinul de încredere nu includea unul dintre serverele CA ale GoDaddy (G2, dacă cineva este interesat). –  > Por elevenUser.