WindowsServer2016 Datacenter TLS1.2プロトコル接続の失敗イベントエラーログ36874

WindowsServer2016 Datacenter TLS1.2プロトコル接続の失敗イベントエラーログ36874が出力されることがあるようで、その場合の対象に関する情報です。

情報元はこちら。

以下は投稿内容の抜粋です。

===

最近、TLS1.2プロトコル接続の失敗に関連するイベントエラーログ36874を受信していることに気付きました。

私はWindowsServer 2016 Datacentreを実行しており、次の現在のサービスを実行しています。

Active Directory、ドメインコントローラー、DHCPサーバー、DNSサーバー、IIS Webサーバー、および証明書サービス。

私はこれらが推奨されるマイクロソフトプラクティスの範囲内にないことを知っていますが、それはそれが何であるかであり、私のニーズにはうまく機能します。自分が何をしているのかを本当に理解していない限り、この設定はお勧めしませんが！

このイベントエラーは、VPN接続を承認するためのVPN証明書を作成することを決定した頃に現れ始めましたが、デフォルトのRSAおよびSHA標準を使用する代わりに、より強力なソリューションを使用することにしました。

セキュリティを強化するために、新しい証明書をSHA512およびRSA512として設定しました。

これがイベントエラー、特にTLS1.2プロトコルエラーの原因だと思います。私のCAドメイン証明書は標準プロトコルを使用しますが、VPN証明書の設定は異なります。

したがって、これは、このエラーが発生している一部のユーザーにとっては修正になる可能性があります。

以下をレジストリに適用し、再起動しましたが、これらのイベントがイベントログに記録されなくなりました（これまでのところ）。

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010003"

このデータを既存のリストに追加します。

Type: REG_MULTI_SZ
Data: RSA/SHA512

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server"

ーの現在の設定を削除し、次のように変更します

Disabledbydefault = 0 -DECIMAL VALUE
Enabled = 1 -DECIMAL VALUE

＝＝＝

公式情報ではないのであくまで参考までに。