Lync&TLS:イベント36874-処理方法?
会社のネットワークに新しいLync 2013インストールをセットアップすると、クライアントログイン以外のすべての機能がほぼ動作します。
ここでは、機能の不一致またはTLS領域の一部の設定のようです-接続が失敗し、Schannelイベント36874が大量に発生します。EventDataは次のとおりです。
<EventData>
<Data Name="Protocol">TLS 1.2</Data>
</EventData>
一般的なテキストは次のとおりです。
TLS 1.2接続要求がリモートクライアントアプリケーションから受信されましたが、クライアントアプリケーションでサポートされている暗号スイートがサーバーでサポートされていません。 SSL接続要求が失敗しました。
それを処理する方法の明確なドキュメントはありません-それはTLS暗号化問題のいくつかのソートに関連していますが、Windowsは何を伝えるのも好きではありません。 GPO許可された暗号化に関する設定がありますが、見つけることができません-一時的な失明か、それともよく隠されています。
自分のCA、それはすべて機能します。サーバーは2012年に新しくインストールされ、クライアントにはWindows 8が新しくインストールされます。ドメインが古い(GPOで古いデフォルト設定がこれを引き起こす可能性があるため)。
これは非常にイライラします。インターネット上のイベントIDへのリンクは、問題を抱えている人をほとんど見つけます。明確な情報はありません。誰かが私を正しい方向に向けることができますか?
私は解決策を見つけました
ユーザーマットから。私は引用します:
私はこれについて数週間マイクロソフトと協力しており、問題を解決する回避策を特定しました。
私の環境で明確にするために:Lync Server 2013でWindows Server 2012を使用しています。問題は、Lync 2013クライアントがLync 2013サーバーにログインできず、Windows 8 Lync APPとLync 2010クライアントがログインできることでした。 TLSエラー10と40およびSChannelエラー1205と1203を示す多数のSChannelエラーメッセージ(36888および36874)をシステムログで受信していました。基本的に、Lync 2013クライアントはLync 2013サーバーとTLS 1.2をネゴシエートできませんでした。
この問題を解決するには、次の手順を実行します。
Lync 2013サーバーでレジストリを開き、次の場所を参照します:HKLM\System\CurrentControlSet\SecurityProviders\SChannel\Protocols
プロトコルの下に次のキーを作成します:TLS 1.2
TLS 1.2で次の2つのキーを作成します:クライアントとサーバー
クライアントキーとサーバーキーの両方の下に次のDWORDを作成します。DisabledByDefaultおよびEnabled
クライアントとサーバーの両方で、次を設定します。DisabledByDefault= 1およびEnabled = 0
サーバーを再起動します。
これらのキーを入力すると、サーバーでTLS 1.2が無効になり、クライアントとサーバーがTLS 1.1を介して通信するようになります。
幸運を、
マット
これでうまくいきました。