Windows

2015年11月23日 at 3:42 PM

イベントID:36888 次の致命的な警告が生成されました: 70。内部エラーの状態は 105 です。

イベントID:36888

ソース:Schannel

次の致命的な警告が生成されました: 70。内部エラーの状態は 105 です。

———————————

 

本エラーはクライアントから(クライアントが自分自身の可能性もあります)の接続要求が不正であることが原因で発生するものです。サーバー機能としてのエラーではありません。ですので基本は無視して構わないエラーになります。

具体的には、SSL/TLS で利用されるポート (443/tcp) に対して、SSL/TLS 以外の目的で通信を受けた場合に記録されます。

 

 

例えば、Dellサーバーを管理するWeツールである「Dell OpenManage Server Administrator(OMSA)」(https://ホスト名:ポート番号/servlet/?authType=ntlm&locallogin=true&application=omsa)にアクセスすると、「この Web サイトのセキュリティ証明書には問題があります。」などが出ている場合。

「このサイトの閲覧を続行する (推奨されません)。 」を選択して、強引にページを見ようとするとこのエラーが発生することが私の環境ではあります(ただ必ず出力されません・・)

 

 

本件であれば、最新(SSL脆弱性対応後)のDell OpenManage Server Administratorを導入すれば解消しましたが、

その他のサービスが原因の場合、

IEの「インターネットオプション」の「詳細設定」タブにあるセキュリティの項目で「TSL1.1とTLS1.2のみを使用する」ようチェックを入れたりすると出なくなることがありますが、それは求められている接続に寄ります。「適切」に選択することで解消されます。

 

 

 



◆コードの詳細

ちなみに上記の緑文字の部分は以下になります。青文字の部分(内部エラーコード)については、公表している文書が公表されていないようです。

 

Microsoft公式サポート ソース:Schannel ID : 36888 エラーが出力される

一方で、“内部エラー” については、Windows で実装されている内部エラーコードを示しています。
内部エラー 1203 については、”ClientHello が不正である” という意味のエラー コードを示していますが、個々のエラーコードの意味については公開されておりません

 

●SSL及びTLSが返すAlert Codeの一覧

 

AlertCode AlertMessage Description
0 close_notify コネクションの終了を通知する
10 unexpected_message 不適切なメッセージを受信したことを通知する
20 bad_record_mac 受信したメッセージのMACが不正であることを通知する
21 decryption_failed メッセージサイズがブロック数と異なるなど復号化時に問題が発生したことを通知する
22 record_overflow 上限を超えたサイズのメッセージを受信したことを通知する
30 decompression_failure 伸張したデータが大きすぎるなど、データ伸張時に問題が発生したことを通知する
40 handshake_failure 指定されたセキュリティパラメータのセットに、利用できるものがないことを通知する
42 bad_certificate 壊れた証明書、署名の正当性が確認できない、などを通知する
43 unsupported_certificate サポートされていない証明書であることを通知する
44 certificate_revoked 署名者によって無効化された証明書であることを通知する
45 certificate_expired 期限切れの証明書である、または現在無効な証明書であることを通知する
46 certificate_unknown 証明書の処理中に何らかの問題が発生して、証明書を受理できないことを通知する
47 illegal_parameter ハンドシェイク中のパラメータが範囲外、または他フィールドと矛盾していることを通知する
48 unknown_ca 有効な証明書チェーンを受信したが、CA証明書がないか、信頼できるCAでないため受け付けられなかったことを通知する
49 access_denied 有効な証明書を受信したが、アクセスコントロールを適用したときに、送信者がネゴシエーション継続の中止を決定したことを通知する
50 decode_error フィールド値が範囲外であったり、メッセージの長さに異常があり、メッセージのデコードができないことを通知する
51 decrypt_error ハンドシェイク暗号化に失敗したことを通知する。署名の検証、鍵交換の復号、終了メッセージの検証に失敗したことも含まれる
60 export_restriction 輸入規制に従わないネゴシエーションが行われたことを通知する
70 protocol_version 指定されたプロトコルバージョンはサポート対象外であることを通知する
71 insufficient_security クライアントで利用可能な暗号化アルゴリズムよりもより安全なアルゴリズムが必要であることを通知する
80 internal_error メモリアロケーション失敗など、ハンドシェイクとは無関係な理由でネゴシエーションが継続できなくなったことを通知する
90 user_cancelled ハンドシェイク中にユーザーが処理中止を要求したことを通知する
100 no_renegotiation 再ネゴシエーションによるセキュリティパラメータの変更ができないことを通知する
255 unsupported_extension その他

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



こちらの関連記事もオススメ!