ソース:Schannel ID : 36888 エラーが出力される

現象
システム イベントログに、以下のエラーが出力される。
Schannel エラー 36888 SYSTEM 次の致命的な警告が生成されました: 10。内部エラーの状態は 1203 です。
原因
Schannel ID: 36888 (警告10, 内部エラー 1203) エラーについては、SSL/TLS で利用されるポート (443/tcp) に対して、SSL/TLS 以外の目的で通信を受けた場合に記録されるイベントです。
具体的には、現象発生サーバーの  SSL/TLS で利用されるポート (443/tcp) に対してクライアントが TCP でコネクションを確立したものの、当該コネクションに対して、Client Hello 以外のメッセージを受信した場合や、受信したClient Helloの内容が不正である場合など、正常に SSL/TLS ハンドシェイクが処理できない時に記録されます。
例えば、以下のような操作を実施した場合にも、当イベントは記録されます。
  1. telnet コマンドでサーバーの TCP 443 ポートに接続し、任意のデータ送信を行った場合 (telnet servername443 コマンド実行時)
  2. IE から HTTP でサーバーの TCP 443 ポートに接続した場合 (http://servername:443/iisstart.htm 接続時など)
  3. サーバー監視アプリケーションなどから、TCP 443 ポートのサービス死活監視のため、SSL 通信以外の接続を行った場合

解決方法
当エラーは、クライアントからの接続要求が不正であることが原因で発生しているものであり、サーバー側の動作に問題が発生していることを示すものではありません。
このため、サーバー側の動作に実影響はなく、特に対処は必要ございません。

調査するためには、現象発生タイミングでネットワーク パケットを取得し、不正な接続要求を行った送信元を特定する必要があります。
回避策
状況
詳細
Schannel とは、Windows において SSL/TLS 接続処理を担うコンポーネントです。
そして、Schannel ID: 36888 (警告10, 内部エラー 1203) は、SSL/TLS 接続処理が失敗した場合に、Client Hello を受信したサーバー側で記録されるイベントです。

イベントが記録された原因については、イベントのメッセージ部分に表示される “警告 (RFC2246 の AlertMessage)” の内容から、おおよそ判断することができます。
今回の場合は、警告 10 (unexpected_message) であることから、予期しないメッセージをサーバーが受け取ったことが分かります。

一方で、“内部エラー” については、Windows で実装されている内部エラーコードを示しています。
内部エラー 1203 については、”ClientHello が不正である” という意味のエラー コードを示していますが、個々のエラーコードの意味については公開されておりません。
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2904855 - 最終更新日: 09/20/2016 12:34:00 - リビジョン: 2.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Embedded Systems, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • KB2904855
フィードバック