Ошибка 36882 и ошибка 36888. Решение
Ошибка 36882 и ошибка 36888. Решение
Ошибка 36882 и ошибка 36888. Решение-0
Всем привет сегодня расскажу как я решил проблему с ошибкой 36882 и ошибкой 36888 в Windows Server 2012 R2. Данные ошибки у меня возникли после чистой установки Windows Server 2012 R2. Данные ошибки с полными тестами можно как обычно посмотреть в оснастке Просмотр событий.
Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого данные сертификата нельзя проверить. Запрос на SSL-подключение не удалось выполнить. В прилагаемых данных содержится сертификат сервера
Оповещение о неустранимой ошибке было создано и отправлено удаленной конечной точке. Это может привести к разрыву соединения. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 48. Состояние ошибки Windows SChannel: 552.
Вот более наглядно как выглядят данные ошибки.
Ошибка 36882 и ошибка 36888. Решение-02
Ошибка 36882 и ошибка 36888. Решение-03
У меня данные ошибки возникают из за того что на моем сервере есть сертификат, и по какой то причине не установились корневые сертификаты. посмотреть это можно открыть пуск ввести mmc.
Ошибка 36882 и ошибка 36888. Решение-04
Ошибка 36882 и ошибка 36888. Решение-05
Выбираем оснастку сертификаты и перемещаем ее вправо, далее указываем для учетной записи компьютера
Ошибка 36882 и ошибка 36888. Решение-06
Ошибка 36882 и ошибка 36888. Решение-07
Далее в оснастке идем в Сертификаты-Личное-Сертификаты в поле кому выдан, видим ваш сертификат, нужно удостовериться что в сведениях о сертификате все ок и нет красноты
Ошибка 36882 и ошибка 36888. Решение-09
Если у вас данная ошибка в SQL server 2012 то вам нужно включить Enable Encrypted Connections to the Database Engine.
Вот так вот решается ошибка 36882 и ошибка 36888.
Ошибки 36874, 36887, 36888 Schannel стали регулярно появляться на сервере Exchange 2013. За целый день накапливались десятки сообщений, но при этом работоспособность сервера нарушена не была .
Сокращение Schannel означает Secure Channel 1 — библиотека, криптографический провайдер (Security Support Provider — SSP), используемый для взаимодействия по протоколу http. По большому счету ошибки 36874, 36887, 36888 не сигнализируют о какой-то серьезной проблеме на сервере, а служат скорее для отладки взаимодействия с клиентами. Именно поэтому лишние оповещения от Schannel могут быть просто отключены.
Тем не менее, обилие одних и тех же ошибок Schannel осложняло диагностику на сервере и надо было от них избавляться.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Устранение ошибок Schannel 36874, 36887, 36888
Традиционно в самом начале диагностические сведения об ошибках, чтобы вы могли их точно идентифицировать у себя. Schannel 36874:
Я искал в Интернете, но не могу найти никакой информации; почему эта ошибка возникает?
Он запустил мой просмотр событий: с интервалом в 1 минуту эта ошибка продолжает появляться. (т. е. частота составляет 1 минуту)
Этот сервер является чисто контроллером домена, и никакая другая роль не была добавлена.
Пожалуйста, предложите, что мне делать?
Серверная ОС — Windows Server 2008 R2 Standard Edition.
5 ответов
Я понимаю, что вы не используете IIS, но, похоже, другие процессы также могут вызвать это сообщение об ошибке.
Это может помочь:
Один из ваших сертификатов, скорее всего, истек. Либо разверните ADCS и создайте новый первичный корневой сертификат, либо просто удалите истекшие сертификаты и создайте новые. Надеюсь это поможет.
Отправляйтесь через этот пост, исследуя 36888 и 36874 события из SChannel на одном из наших серверов Windows 2008 R2. Я решил перекопать в KB2992611 , упомянутый в другом ответе.
36888 — это неудачный запрос SSL-запроса на TLS 1.2 — ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером.
36874 текст ошибки: появилось следующее фатальное предупреждение: 40. Внутреннее состояние ошибки — 1205.
Нижняя строка: OP предшествовал KB2992611 на 2+ года. Я не думаю, что это связано с проблемой ОП. Я не думаю, что это связано с событиями, которые я сейчас вижу.
KB2992611 (ссылка на бюллетень по безопасности Microsoft MS14-066 ) — это исправление для исправления уязвимости в SChannel. Патч вызвал множество проблем и был повторно выпущен вместе со вторым обновлением 3018238 для Windows 2008 R2 и Windows Server 2012.
На нашем сервере KB2992611 был установлен еще в 2014 году, как и в последующем повторном выпуске.
В КБ2992611 добавлено 4 комплекта шифрования к 2008R2 и 2012:
[. ]Some customers have reported an issue that’s related to the addition of the following new cipher suites to Windows Server 2008 R2 and Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 [. ]
На данный момент у нас нет разрешенных наборов шифрования TLS_DHE, но два упомянутых набора TLS_RSA включены.
Хотя эти ошибки происходят полурегулярно (не заливаясь), они не кажутся серьезными. Я больше не собираюсь тратить время на беспокойство о них. Мое объяснение заключается в том, что кто-то пытается получить доступ к серверному ресурсу, используя слабый, отключенный набор шифров, возможно, TLS_DHE_XXX.