Buscar

Windows: Errores schannel

Si disponemos de IIS con SSL configurado, en el visor de eventos (eventvwr.msc), en el apartado de "Sistema", es posible que veamos distintos errores cuyo origen es: Schannel.


Veamos algunos ejemplos de errores Schannel:


Windows: Errores schannel, ejemplos:


Evento: 36887, Schannel

Se recibió una alerta irrecuperable desde el extremo remoto. El código de alerta irrecuperable definido del protocolo TLS es: 46.


Windows: Errores schannel, ejemplos:

Evento: 36888, Schannel

Se generó una alerta irrecuperable y se envió al extremo remoto. Esto puede provocar la finalización de la conexión. El código de error irrecuperable definido del protocolo TLS es 10. El estado del error SChannel de Windows es 1203.


Windows: Errores schannel, ejemplos:

Evento: 36874, Schannel

Se recibió una solicitud de conexión TLS 1.2 de una aplicación cliente remota, pero ninguno de los conjuntos de aplicaciones de cifrado compatibles con la aplicación cliente es compatible con el servidor. Error de la solicitud de conexión SSL.


Windows: Errores schannel, ejemplos:

Windows: Errores schannel: ¿Por qué aparecen?


Cuando disponemos de IIS (servidor web de Windows Sever) con certificado SSL configurado visible desde Internet, son muchas las conexiones SSL que se realizan.

Imaginemos una web accesible vía SSL, o un servidor de Exchange que los equipos cliente conectan a sus buzones, son muchas las conexiones SSL que se establecen.

Cuando algo no va bien en la conexión SSL, se registra el error schannel en el visor de eventos apartado de sistema.

Una causa frecuente es la negociación del protocolo de cifrado entre cliente y servidor.

Imaginemos que el cliente solicita una conexión de cifrado TLS versión 1.2, pero el servidor no dispone de esa versión de cifrado concreta, lo que ocurre es que se genera un error schannel en el visor de eventos apartado de sistema.


Windows: Errores schannel: Cómo ocultarlos


Los errores de schannel se registran en el visor de eventos según la siguiente clave en el registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL

Nombre: EventLogging
Tipo: REG_DWORD


Los valores posibles son los siguientes:

0x0000 No registrar nada.
0x0001 Registra los mensajes de error.
0x0002 Registra los avisos (warnings).
0x0004 Registra las conexiones correctas.


Por defecto, el EventLogging está configurado a: "1", es decir que registre los mensajes de error:


Windows: Errores schannel

Si establecemos el valor a 0, no se registrarán mas errores de: schannel

2 comentarios:

  1. Esto podria cerrar la conexion a la red de mi servidor?

    ResponderEliminar
    Respuestas
    1. Hola Víctor,

      Esto solo afecta a las conexiones SSL (puerto 443) al servidor.

      Un saludo,

      Xavi.

      Eliminar