1. ホーム
  2. windows

[解決済み] TLSクライアントクレデンシャルの作成中に致命的なエラーが発生しました。内部エラーの状態は10013です。

2022-03-04 09:58:31

質問

最近、Windows 2016 Standard Serverを導入し、Active DirectoryとExchange 2016を導入しました。

Server、ClientともにSSL1.0、2.0、3.0を無効化し、TLS1.0、TLS1.1を無効化しています。

システムログに以下のようなエントリーが繰り返し表示されます。 何が原因で、どのように修正すればよいのでしょうか。

解決方法は?

基本的には、.NET 4.xでTLS 1.2を有効にする必要がありました。このレジストリ変更を行うと、Schannelエラーでイベントログが一杯になるのを防ぐことができました。

回答の詳細については、以下を参照してください。 こちら

リンク情報概要

システム(SCHANNEL)レベルでTLS 1.2を有効化する。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

(他のTLSバージョンでも同等のキーが利用可能だと思われます。)

.NET FrameworkにシステムTLSバージョンを使用するように指示します。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001

これは、.NET Framework 4.xアプリケーションが、OSとは異なるプロトコルを有効または無効にする必要があるエッジケースには望ましくないかもしれません。