Evento 36888: se generó la siguiente alerta fatal: 10. El estado de error interno es 1203

10

He buscado en línea, pero no puedo encontrar ninguna información; ¿Por qué ocurre este error?

Ha inundado mi Visor de eventos: con un intervalo de 1 minuto, este error sigue apareciendo. (es decir, la frecuencia es de 1 minuto)

No tengo ningún IIS instalado.

Este servidor es puramente un controlador de dominio y no se ha agregado ninguna otra función.

Por favor sugiera qué debo hacer?

SO del servidor: Windows Server 2008 R2, edición estándar.

Más detalles:

Log Name:      System
Source:        Schannel
Date:          6/28/2012 6:06:11 PM
Event ID:      36888
Task Category: None
Level:         Error
Keywords:      
User:          SYSTEM
Computer:      QKSRVDC212.Corp.abc.com
Description:
The following fatal alert was generated: 10. The internal error state is 1203.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2012-06-28T12:36:11.801245500Z" />
    <EventRecordID>9305</EventRecordID>
    <Correlation />
    <Execution ProcessID="524" ThreadID="3516" />
    <Channel>System</Channel>
    <Computer>QKSRVDC212.Corp.abc.com</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
Param
fuente

Respuestas:

1

Me encontré con esta publicación mientras investigaba 36888 y 36874 eventos de SChannel en uno de nuestros servidores Windows 2008 R2. Decidí profundizar en KB2992611 , mencionado en otra respuesta.

36888 es una solicitud de conexión SSL fallida en TLS 1.2: el servidor no admite ninguno de los conjuntos de cifrado admitidos por la aplicación cliente.

Texto de error 36874: se generó la siguiente alerta fatal: 40. El estado de error interno es 1205.

En pocas palabras : OP anterior a KB2992611 por más de 2 años. No creo que esté relacionado con el problema de OP. Tampoco creo que esté relacionado con los eventos que estoy viendo ahora.

Detalles:

KB2992611 (mencionado en el Boletín de seguridad de Microsoft MS14-066 ) fue un parche para corregir una vulnerabilidad en SChannel. El parche causó muchos problemas y fue relanzado junto con una segunda actualización, 3018238, para Windows 2008 R2 y Windows Server 2012.

En nuestro servidor, KB2992611 se instaló en 2014, al igual que el relanzamiento posterior.

Según KB2992611, se agregaron 4 conjuntos de cifrado a 2008R2 y 2012:

[...] Algunos clientes informaron que un problema está relacionado con la adición de las siguientes nuevas suites de cifrado a Windows Server 2008 R2 y Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_AES_128_GCM_SA_SC_S_C5_S_C_S_GT_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_C_S_CM

En este punto, no tenemos habilitados los conjuntos de cifrado TLS_DHE, pero los dos conjuntos TLS_RSA mencionados están habilitados.

Si bien estos errores ocurren de manera semi-regular (no se inundan), no parecen ser graves. No voy a pasar más tiempo preocupándome por ellos. Mi explicación es que alguien está intentando acceder a un recurso del servidor utilizando un conjunto de cifrado débil y deshabilitado, tal vez TLS_DHE_XXX.

mobill
fuente
0

Es probable que uno de sus certificados haya caducado. Implemente ADCS y cree un nuevo certificado raíz primario, o simplemente elimine los certificados vencidos y cree otros nuevos. Espero que esto ayude.

Reggie Harris
fuente
0

Me estaba volviendo loco buscando el mismo mensaje de error. Creo que lo he arreglado. Esto es lo que funcionó para mí.

Tenemos AD FS ejecutándose en este servidor en 2012 R2. Está asegurado con un certificado SSL en el puerto 443. El sitio web predeterminado también estaba abierto en el puerto 80. Fui a mi Administrador de IIS , abrí el sitio web predeterminado , ingresé en Enlaces y simplemente eliminé el enlace para el puerto 80.

Gracias usuario124890 para señalarme en la dirección correcta.

Saeed Sheikh
fuente
Habló demasiado pronto. El error sigue ahí.
Saeed Sheikh
-2

Nada de eso con los certificados caducados jajaja, es causado por un parche llamado KB2992611, debe deshabilitar un par de conjuntos de cifrado. realmente fácil de hacer en 2012, pero no en 2008.

Pero sí, nada que ver con los certificados caducados LOL

Subversionaut
fuente
1
Su respuesta está demasiado simplificada y no proporciona ninguna información sobre cómo debe funcionar el OP para deshabilitar los conjuntos de cifrado. Mejore la calidad de su respuesta agregando fuentes y / o proporcionando más detalles.
John aka hot2use