47 votes

Une erreur fatale s'est produite lors de la création d'un justificatif d'identité client TLS. L'état d'erreur interne est 10013

J'ai récemment déployé un serveur Windows 2016 Standard, avec Active Directory et Exchange 2016.

Nous avons désactivé SSL 1.0, 2.0 et 3.0 pour le serveur et le client, et nous avons désactivé TLS 1.0 et TLS 1.1.

Nous obtenons à plusieurs reprises l'entrée suivante dans notre journal système. Quelle en est la cause et comment puis-je y remédier ?

enter image description here

25voto

Tommo1977 Points 623

En fait, nous devions activer TLS 1.2 pour .NET 4.x. Cette modification du registre a fonctionné pour moi et a empêché le journal des événements de se remplir de l'erreur Schannel.

Vous trouverez plus d'informations sur la réponse ici

Résumé des informations liées

Activez TLS 1.2 au niveau du système (SCHANNEL) :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

(des clés équivalentes sont probablement aussi disponibles pour d'autres versions de TLS)

Indiquez à .NET Framework d'utiliser les versions TLS du système :

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001

Cela peut ne pas être souhaitable pour les cas limites où les applications .NET Framework 4.x doivent avoir différents protocoles activés et désactivés par rapport au système d'exploitation.

0voto

Matt L Points 31

Après n'avoir apporté aucune modification à un serveur de production, nous avons commencé à recevoir cette erreur. Après avoir essayé plusieurs choses différentes et pensé qu'il y avait peut-être des problèmes de DNS, le redémarrage d'IIS a réglé le problème (le redémarrage du site uniquement n'a pas réglé le problème). Cela ne fonctionnera probablement pas pour tout le monde, mais si nous avions essayé cela en premier, nous aurions gagné beaucoup de temps.

-4voto

Andrew Walden Points 1

J'ai trouvé ça ici : https://port135.com/schannel-the-internal-error-state-is-10013-solved/

" Permissions de fichiers correctes Corriger les permissions sur le c : \ProgramData\Microsoft\Crypto\RSA\MachineKeys dossier :

Accès pour tous : Spécial S'applique à "Ce dossier uniquement". Accès au service réseau : Read & Execute S'applique à "Ce dossier, ses sous-dossiers et ses fichiers". Accès Administrateurs : Contrôle total S'applique à "Ce dossier, sous-dossiers et fichiers". Accès système : Contrôle total s'applique à "Ce dossier, sous-dossier et fichiers". Accès IUSR : Contrôle total s'applique à 'Ce dossier, sous-dossier et fichiers'. L'état d'erreur interne est 10013 Après ces modifications, redémarrez le serveur. Les erreurs 10013 devraient disparaître."

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X