Lync e TLS: Evento 36874 - como lidar?

Question

Lync e TLS: Evento 36874 - como lidar?

#1 resposta do (4 votos)

3

Configurando uma nova instalação do Lync 2013 na rede da empresa, quase tudo funcionou, exceto o login do cliente.

aqui parece ser uma incompatibilidade de capacidades ou algumas configurações na área TLS - Connection Fails, e eu recebo um monte de Schannel Events 36874. EventData é:

<EventData>
  <Data Name="Protocol">TLS 1.2</Data> 
</EventData>

O texto geral é:

An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

Não há documentação clara sobre como lidar com isso - ele está relacionado a ALGUMAS CLASSES de problemas de criptografia TLS, mas o Windows nem gosta de dizer o que. SUPORTAMENTE existe uma configuração de GPO referente a criptografias permitidas, mas não consigo encontrá-la - talvez uma cegueira temporária ou está bem oculta.

Own CA, que tudo funciona. Os servidores são novos instalados em 2012 e um novo Windows 8 instalado para o Cliente. O domínio é mais antigo (as configurações padrão antigas em um GPO podem causar isso).

Isso é bem frustrante. Links para a identificação do evento na Internet encontram principalmente pessoas que têm o problema, sem informações claras sobre como lidar com isso. Alguém pode me apontar na direção certa?

tls lync-2013

por TomTom 05.11.2012 / 06:15

1 resposta

Tags tls lync-2013

Como você http-auth todos os sites em um servidor? O tempo pula no sistema convidado muito em breve

score 4 · Accepted Answer

Eu encontrei uma solução em

link

do usuário Matt. Eu cito:

I have been working with Microsoft for a couple of weeks on this and we have identified a workaround that resolves the issue.

To be clear on my environment: I am using Windows Server 2012 with Lync Server 2013. The issue was that the Lync 2013 Client could not login to the Lync 2013 Server while the Windows 8 Lync APP and the Lync 2010 client could log in. We were receiving a lot of SChannel error messages (36888 and 36874) in the System log indicating TLS errors 10 and 40 and SChannel errors 1205 and 1203. Basically the Lync 2013 client was unable to negotiate TLS 1.2 with the Lync 2013 Server.

To Resolve this issue do the following:

On the Lync 2013 server open the registry and browse to the following location: HKLM\System\CurrentControlSet\SecurityProviders\SChannel\Protocols

Create the following Key under Protocol: TLS 1.2

Create the following two Keys under TLS 1.2: Client and Server

Create the following DWORDs under both the Client and Server Key: DisabledByDefault and Enabled

Under both Client and Server set the following: DisabledByDefault=1 and Enabled =0

Reboot the server.

Entering these keys Disables TLS 1.2 on the server forcing the client and server to communicate over TLS 1.1.

Good Luck,

Matt

Isso funcionou para mim.