Lync & TLS: событие 36874 - как обработать?

Question

Lync & TLS: событие 36874 - как обработать?

Настройка новой установки Lync 2013 в корпоративной сети У меня почти все работало, кроме входа в систему клиента.

здесь, кажется, несоответствие возможностей или некоторых настроек в области TLS - Ошибка подключения, и я получаю довольно много событий Schannel 36874. EventData:

<EventData>
  <Data Name="Protocol">TLS 1.2</Data> 
</EventData>

Общий текст:

Запрос на подключение TLS 1.2 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не выполнен.

Нет четкой документации, как с этим справиться - это связано с НЕКОТОРЫМИ проблемами шифрования TLS, но Windows даже не любит говорить, что именно. ПРЕДПОЛАГАЕТСЯ есть параметр GPO для разрешенных шифрований, но я не могу его найти - возможно, временная слепота или он хорошо скрыт.

Собственный CA, это все работает. Серверы только что установлены 2012 года, и новая версия Windows 8 для клиента. Домен более старый (поэтому старые настройки по умолчанию в объекте групповой политики могут быть причиной этого).

Это довольно сложно. Ссылки на идентификатор события в Интернете находят в основном люди, у которых возникла проблема, нет четкой информации о том, как ее решить. Кто-нибудь может указать мне правильное направление?

3

tls lync-2013

Источник

TomTom 05 ноя '12 в 05:15

1 ответ

Решение

Другие вопросы по тегам tls lync-2013

Matthias 16 янв '13 в 13:26 2013-01-16 13:26 · Accepted Answer · 2013-01-16 13:26

Я нашел решение на

http://social.technet.microsoft.com/Forums/en-US/lyncprofile/thread/41718327-203f-445f-8657-87b0a8545ead/

от пользователя Matt. Я цитирую:

Я работал с Microsoft несколько недель над этим, и мы нашли обходной путь, который решает проблему.
Для ясности в моей среде: я использую Windows Server 2012 с Lync Server 2013. Проблема заключалась в том, что клиент Lync 2013 не мог войти на сервер Lync 2013, в то время как приложение Windows 8 Lync и клиент Lync 2010 могли войти. было получено много сообщений об ошибках SChannel (36888 и 36874) в системном журнале с указанием ошибок TLS 10 и 40 и ошибок SChannel 1205 и 1203. В основном клиенту Lync 2013 не удалось согласовать TLS 1.2 с сервером Lync 2013.
Чтобы решить эту проблему, сделайте следующее:
На сервере Lync 2013 откройте реестр и перейдите по следующему адресу: HKLM\System\CurrentControlSet\SecurityProviders\SChannel\Protocols
Создайте следующий ключ под протоколом: TLS 1.2
Создайте следующие два ключа в TLS 1.2: клиент и сервер
Создайте следующие DWORD под ключом клиента и сервера: DisabledByDefault и Enabled
Под клиентом и сервером установите следующее: DisabledByDefault=1 и Enabled =0
Перезагрузите сервер.
Ввод этих ключей Отключает TLS 1.2 на сервере, заставляя клиента и сервер взаимодействовать через TLS 1.1.
Удачи,
Matt

Это сработало для меня.