最近使用Active Directory和Exchange 2016部署了Windows 2016 Standard Server。
我们已针对服务器和客户端禁用了SSL 1.0、2.0和3.0,并禁用了TLS 1.0和TLS 1.1。
我们反复在系统日志中获得以下条目。是什么原因造成的,我该如何解决。
答案 0 :(得分:0)
基本上,我们必须为.NET 4.x启用TLS 1.2。更改此注册表对我来说很有效,并且停止了事件日志中出现Schannel错误。
有关答案的更多信息,请参见here
答案 1 :(得分:0)
未对生产服务器进行任何更改后,我们开始收到此错误。在尝试了几种不同的方法并认为可能存在 DNS 问题之后,重新启动 IIS 解决了问题(仅重新启动站点并没有解决问题)。它可能不会对每个人都有效,但如果我们先尝试它会节省很多时间。
答案 2 :(得分:0)
就我而言,发生这种情况的 Windows 2016 服务器已针对安全合规性进行了强化。因此,只允许使用特定的密码套件。这导致在与高度安全的端点(如 Apple Push Notifications API aka APNS)建立 HTTPS 连接时不兼容
为了解决这个问题,我下载了 IIS Crypto 并点击左侧的 Cipher Suites 按钮,以显示启用/禁用的密码套件列表,然后点击“最佳实践”按钮并重新启动服务器.问题已解决。
答案 3 :(得分:-2)
我在这里找到了这个:https://port135.com/schannel-the-internal-error-state-is-10013-solved/
” 更正文件权限 更正对c:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys文件夹的权限:
所有人访问:特殊适用于“仅此文件夹” 网络服务访问:读取和执行适用于“此文件夹,子文件夹和文件” 管理员访问权限:完全控制应用于“此文件夹,子文件夹和文件” 系统访问:完全控制应用于“此文件夹,子文件夹和文件” IUSR访问:完全控制应用于“此文件夹,子文件夹和文件” 内部错误状态为10013 完成这些更改后,重新启动服务器。 10013错误应该消失。“