创建TLS客户端凭据时发生致命错误。内部错误状态为10013

时间:2018-11-02 15:52:10

标签: windows ssl tls1.2 windows-server-2016 exchange-server-2016

最近使用Active Directory和Exchange 2016部署了Windows 2016 Standard Server。

我们已针对服务器和客户端禁用了SSL 1.0、2.0和3.0,并禁用了TLS 1.0和TLS 1.1。

我们反复在系统日志中获得以下条目。是什么原因造成的,我该如何解决。

enter image description here

4 个答案:

答案 0 :(得分:0)

基本上,我们必须为.NET 4.x启用TLS 1.2。更改此注册表对我来说很有效,并且停止了事件日志中出现Schannel错误。

有关答案的更多信息,请参见here

答案 1 :(得分:0)

未对生产服务器进行任何更改后,我们开始收到此错误。在尝试了几种不同的方法并认为可能存在 DNS 问题之后,重新启动 IIS 解决了问题(仅重新启动站点并没有解决问题)。它可能不会对每个人都有效,但如果我们先尝试它会节省很多时间。

答案 2 :(得分:0)

就我而言,发生这种情况的 Windows 2016 服务器已针对安全合规性进行了强化。因此,只允许使用特定的密码套件。这导致在与高度安全的端点(如 Apple Push Notifications API aka APNS)建立 HTTPS 连接时不兼容

为了解决这个问题,我下载了 IIS Crypto 并点击左侧的 Cipher Suites 按钮,以显示启用/禁用的密码套件列表,然后点击“最佳实践”按钮并重新启动服务器.问题已解决。

答案 3 :(得分:-2)

我在这里找到了这个:https://port135.com/schannel-the-internal-error-state-is-10013-solved/

更正文件权限 更正对c:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys文件夹的权限:

所有人访问:特殊适用于“仅此文件夹” 网络服务访问:读取和执行适用于“此文件夹,子文件夹和文件” 管理员访问权限:完全控制应用于“此文件夹,子文件夹和文件” 系统访问:完全控制应用于“此文件夹,子文件夹和文件” IUSR访问:完全控制应用于“此文件夹,子文件夹和文件” 内部错误状态为10013 完成这些更改后,重新启动服务器。 10013错误应该消失。“