schannel错误36887,TLS协议所定义的严重警告代码为46
schannel error 36887 fatal alert 46
Schannel errors on three of my DC's; Event ID 36887, Alert 46
从远程终点接收到一个严重警告。TLS 协议所定义的严重警告代码为 46
1 您可以关闭事件提示,但是解决不了根本问题:
生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是
您可以检查下HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel下的EventLogging,默认应该是1,我们可以通过如下步骤来把它设置成不记录任何错误事件。
定位到HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
注:因为以下操作关系到注册表,我们建议您先对注册表值做备份。
把Schannel下的EventLogging的值改成0。然后重启下电脑让所做的改变生效。
2 解决问题:
Did battle with this event log error recently. It turned out to be an IIS binding configuration where Server Name Indication (SNI) was turned off. Since SNI was not enabled for the web application, IIS would accept the request which then failed the SSL handshake, producing the schannel error. Turning on SNI (requiring SNI) tells IIS to refuse the HTTPS request to the IP address, so the client will get an error and will need to use the hostname.
最近是否?此事件日???作???。原?硎 IIS ?定配置,其中服?掌髅?Q指示 (SNI) 已??。由於未? Web ??贸绦?⒂ SNI,IIS ??邮苷?求,然後 SSL 握手失?。?亩?a生 schannel ??。打? SNI(需要 SNI)告? IIS 拒?? IP 地址的 HTTPS ?求,因此客?舳??盏藉e?消息,需要使用主?C名。
3 知识点:
常见的SNI支持情况 注意: SNI兼容TLS1.0及以上的协议,但不被SSL支持。目前,大多数操作系统和浏览器都已经很好地支持SNI扩展。
桌面版浏览器支持
Chrome 5及以上版本
Chrome 6及以上版本(Windows XP)
Firefox 2及以上版本
IE 7及以上版本(运行在Windows Vista/Server 2008及以上版本版本系统中,在XP系统中任何版本的IE浏览器都不支持SNI)
Konqueror 4.7 及以上版本
Opera 8 及以上版本
Safari 3.0 on Windows Vista/Server 2008 及以上版本, or Mac OS X 10.5.6 及以上版本
手机端浏览器支持
Android Browser on 3.0 Honeycomb 及以上版本
iOS Safari on iOS 4 及以上版本
Windows Phone 7 及以上版本
客户端不支持SNI如何解决
SNI是一个很便利的扩展,随着IPv4地址的耗尽,全面支持SNI是趋势。对于不支持SNI的客户端,我们有两个解决方案:
建议用户升级或使用新版本的浏览器,如Chrome、Firefox等(强烈推荐),或使用非Windows 7及更高版本Win操作系统。
联系商务人员购买独享SSL服务。