[Windows]Schannel 36881 リモートサーバーから受信した証明書は,期限が切れているかまたは有効ではありません

Windows

概要

システムイベントログに以下の内容がたくさん記録されている

ログの名前:         System
ソース:           Schannel
日付:            2022/08/18 7:16:40
イベント ID:       36881
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         
ユーザー:          xxxxxx\Administrator
コンピューター:       xxxxx.xx.local
説明:
リモート サーバーから受信した証明書は、期限が切れているかまたはまだ有効ではありません。TLS 接続の要求に失敗しました。添付されたデータにサーバー証明書が含まれています。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36881</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2022-08-17T22:16:40.906138400Z" />
    <EventRecordID>246149</EventRecordID>
    <Correlation ActivityID="{C598F4D8-82EC-0002-E6F4-98C5EC82D801}" />
    <Execution ProcessID="700" ThreadID="41656" />
    <Channel>System</Channel>
    <Computer>xxxxxxx.xx.local</Computer>
    <Security UserID="S-1-5-21-4183396387-4067349939-1400041656-500" />
  </System>
  <EventData>
    <Binary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inary>
  </EventData>
</Event>

相手先とのTLS通信を行う際に,「リモート サーバーから受信した証明書」の期限が切れているか無効のためエラーログを残したということ。

エラーの解析

基本的には,リモートサーバーつまり自分ではなくて相手先が使用している証明書の問題ということが多い。ただ,どの相手先なのか調べるには以下の手順を行う。

1.上記のイベントログの詳細XML内部にある Binary 値 を テキストファイルにコピーする。下図のような感じ。

2.下記のコマンドで証明書ファイルに変換する

certutil -f -decodehex メモ帳で保存したファイル名.txt 出力先証明書のファイル名.crt 12

3.出力された証明書ファイルをダブルクリックで開く と詳細がわかる

冒頭にあるイベントログで問題となった証明書は *.wns.windows.com だった。(Windows プッシュ サービスで使われているらしい)

このエラーは Windows Update を常に行っているサーバーでも記録されていました。なので,Windows Update を行っても解決しないです。イベントログの説明にもあるとおり,「リモートサーバーから受信した証明書」に問題があるので相手先で解決してもらうまで待つしかありません。

なお,今回の事例ではルート証明書および中間証明書には問題ありませんでした。この部分がエラーであれば自分のサーバーに調整が必要になるかもしれません。

プロパティ

Windows Server 2016 バージョン 1607
Windows Server 2019 バージョン 1809

コメント

スポンサーリンク
タイトルとURLをコピーしました