在对Windows Server的安全协议栈进行配置后,系统日志出现很多以下日志
从远程客户端应用程序收到一个 TLS 1.2 连接请求,但没有任何受客户端应用程序支持的密码套件是受服务器支持的。TLS 连接请求失败。
这多数都是因为协议栈配置的不完整,于网站访问的客户端协商失败导致的。中间各种加密协议、签名方式全面配置好比较复杂。
实际中他们经过几次协商是可以确认一个共同支持且符合安全要求的协议通讯的,因此此类系统日志在确认的前提下就没有记录的必要了。
您可以检查下
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
下的EventLogging,默认应该是1,我们可以通过如下步骤来把它设置成不记录任何错误事件。
定位到
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
注:因为以下操作关系到注册表,我们建议您先对注册表值做备份。
把Schannel下的EventLogging的值改成0。然后重启下电脑让所做的改变生效。
重启后我们应该就不会看到这些报错了。
本文由“快乐分享(zhuzengju个人blog) > 管理员”整理编辑。
未注明为原创的文章以及每篇文章的评论内容都不代表本站观点,本站不对此内容的真实性及言论负责。如您发表评论意见,视为同意本站记录言论您的来源IP地址信息及发表时间。
如果喜欢这篇文章,欢迎订阅快乐分享(zhuzengju个人blog)以获得最新内容。
已经有 0 条群众意见