«
Windows Server IIS服务的tls协议导致众多Schannel错误日志

时间:2022-5-19     作者:管理员     分类: Microsoft Windows


在对Windows Server的安全协议栈进行配置后,系统日志出现很多以下日志
从远程客户端应用程序收到一个 TLS 1.2 连接请求,但没有任何受客户端应用程序支持的密码套件是受服务器支持的。TLS 连接请求失败。

这多数都是因为协议栈配置的不完整,于网站访问的客户端协商失败导致的。中间各种加密协议、签名方式全面配置好比较复杂。
实际中他们经过几次协商是可以确认一个共同支持且符合安全要求的协议通讯的,因此此类系统日志在确认的前提下就没有记录的必要了。

您可以检查下HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel下的EventLogging,默认应该是1,我们可以通过如下步骤来把它设置成不记录任何错误事件。

定位到HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel注:因为以下操作关系到注册表,我们建议您先对注册表值做备份。

把Schannel下的EventLogging的值改成0。然后重启下电脑让所做的改变生效。

重启后我们应该就不会看到这写报错了。

标签: 日志 IIS Schannel Web