主页 / server / 问题 / 445426
Accepted
TomTom
Asked: 2012-11-05 21:15:02 +0800 CST

Lync & TLS:事件 36874 - 如何处理?

  • 772

在公司网络中设置新的 Lync 2013 安装,除了客户端登录外,我几乎可以正常工作。

这里似乎是 TLS 区域中的功能或某些设置不匹配 - 连接失败,我收到了很多 Schannel 事件 36874。EventData 是:

<EventData>
  <Data Name="Protocol">TLS 1.2</Data> 
</EventData>

一般文本是:

从远程客户端应用程序接收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。

没有明确的文档说明如何处理它 - 它与某种类型的 TLS 加密问题有关,但 Windows 甚至不想说明是什么。据推测有一个关于允许加密的 GPO 设置,但我找不到它 - 可能是暂时失明,或者它隐藏得很好。

自己的 CA,一切正常。服务器是全新安装的 2012,客户端是全新安装的 Windows 8。域较旧(GPO 中的旧默认设置可能会导致此问题)。

这很令人沮丧。网上查到事件ID的链接大多是遇到问题的人,没有明确的信息如何处理。任何人都可以指出我正确的方向吗?

tls

1 个回答

  1. Best Answer

    我找到了一个解决方案

    http://social.technet.microsoft.com/Forums/en-US/lyncprofile/thread/41718327-203f-445f-8657-87b0a8545ead/

    来自用户马特。我引用:

    我已就此与 Microsoft 合作了几周,我们已经确定了解决该问题的解决方法。

    明确我的环境:我正在使用 Windows Server 2012 和 Lync Server 2013。问题是 Lync 2013 客户端无法登录到 Lync 2013 服务器,而 Windows 8 Lync APP 和 Lync 2010 客户端可以登录。我们在系统日志中收到大量 SChannel 错误消息(36888 和 36874),指示 TLS 错误 10 和 40 以及 SChannel 错误 1205 和 1203。基本上,Lync 2013 客户端无法与 Lync 2013 Server 协商 TLS 1.2。

    要解决此问题,请执行以下操作:

    • 在 Lync 2013 服务器上打开注册表并浏览到以下位置:HKLM\System\CurrentControlSet\SecurityProviders\SChannel\Protocols

    • 在协议下创建以下密钥:TLS 1.2

    • 在 TLS 1.2 下创建以下两个 Key:Client 和 Server

    • 在客户端和服务器密钥下创建以下 DWORD:DisabledByDefault 和 Enabled

    • 在客户端和服务器下设置以下内容:DisabledByDefault=1 和 Enabled =0

    • 重新启动服务器。

    输入这些密钥会在服务器上禁用 TLS 1.2,强制客户端和服务器通过 TLS 1.1 进行通信。

    祝你好运,

    马特

    这对我有用。

    • 4

相关问题