在对Windows Server的安全协议栈进行配置后,系统日志出现很多以下日志
从远程客户端应用程序收到一个 TLS 1.2 连接请求,但没有任何受客户端应用程序支持的密码套件是受服务器支持的。TLS 连接请求失败。
这多数都是因为协议栈配置的不完整,于网站访问的客户端协商失败导致的。中间各种加密协议、签名方式全面配置好比较复杂。
实际中他们经过几次协商是可以确认一个共同支持且符合安全要求的协议通讯的,因此此类系统日志在确认的前提下就没有记录的必要了。
您可以检查下
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
下的EventLogging,默认应该是1,我们可以通过如下步骤来把它设置成不记录任何错误事件。
定位到
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel
注:因为以下操作关系到注册表,我们建议您先对注册表值做备份。
把Schannel下的EventLogging的值改成0。然后重启下电脑让所做的改变生效。
重启后我们应该就不会看到这些报错了。
本站文章内容、图片、软件、资源链接等,如无特殊说明均来自互联网公布的信息,软件类资源安全性请自行甄别,本站尚无法且无能力对互联网上资源的安全性负责。本站不接受任何商业赞助和推广,过去,现在,未来都是。
如您发现侵权内容,欢迎友好的反馈,站长必在24小时内妥善处理。站长邮箱:postmaster@cloud700.com
如您发现侵权内容,欢迎友好的反馈,站长必在24小时内妥善处理。站长邮箱:postmaster@cloud700.com