Произошла фатальная ошибка при создании учетных данных клиента TLS

TLS означает безопасность транспортного уровня. Его основная функция — служить уровнем безопасности между клиентами и серверами, обеспечивая как подлинность, так и шифрование данных. Во время процесса установления связи TLS сервер предоставляет клиенту сертификат SSL/TLS для подтверждения его личности. Этот сертификат, обычно выдаваемый центром сертификации (CA), которому доверяет клиентское устройство, устанавливает доверие задолго до фактической попытки подключения.

Впоследствии действительность сертификата проверяется клиентом с использованием протоколов интернет-безопасности, встроенных в программное обеспечение TLS клиента.

Однако бывают случаи, когда клиенту не удается расшифровать сообщения, отправленные сервером, что приводит к ошибке. Сообщение об ошибке указывает, что клиент сталкивается с трудностями при создании безопасных учетных данных для подключения TLS. Полное сообщение об ошибке, с которым можно столкнуться:

«Произошла фатальная ошибка при создании учетных данных клиента TLS. Состояние внутренней ошибки — 10013».

Эта ошибка может возникать из различных источников, таких как неправильно настроенные параметры системы, устаревшие алгоритмы шифрования или проблемы, связанные с самим сертификатом. Состояние внутренней ошибки 10013 обычно означает системную проблему, часто связанную с неспособностью поставщика Windows SChannel использовать закрытый ключ, соответствующий сертификату, для установки безопасного соединения.

Для более точного выявления и решения этой проблемы необходимо обеспечить следующее:

• Сертификат SSL сервера правильно установлен, действителен в настоящее время и срок его действия не истек.
• Система клиента доверяет сертификату сервера при наличии полностью установленной цепочки доверия.
• Поставщик криптографических услуг, связанный с сертификатом сервера, установлен на сервере правильно и работает.
• Следует просмотреть любые недавние изменения в системе, которые могли повлиять на поставщика SChannel или конфигурации сертификатов.

Рекомендуется тщательно проверить конфигурации сервера и клиента на предмет совместимости и убедиться, что оба используют безопасные протоколы. Если выполнение предложенных действий по устранению неполадок, таких как включение TLS 1.2 и TLS 1.3, а также проверка наличия правильных сертификатов, не помогло решить проблему, возможно, необходимо просмотреть журналы событий или обратиться за помощью к ИТ-специалистам, имеющим опыт в сетевая безопасность и системное администрирование.

Чтобы исправить эту ситуацию, просто включите все доступные протоколы TLS в настройках «Свойства обозревателя» как на стороне клиента, так и на стороне сервера.

1. Откройте панель управления и перейдите в «Свойства обозревателя».
   
2. Найдите вкладку «Дополнительно» и прокрутите вниз до раздела «Безопасность».
3. Выберите «Использовать TLS 1.0», «Использовать TLS 1.1», «Использовать TLS 1.2» и «Использовать TLS 1.3 (экспериментальный)».
   
4. Нажмите «Применить», а затем «ОК».

Альтернативно протоколы TLS можно включить с помощью командной строки.

1. Щелкните правой кнопкой мыши значок Windows и выберите PowerShell (Администратор).
   
2. Скопируйте и вставьте следующие сценарии, а затем запустите их:
   Для подключений на стороне клиента включите TLS 1.0, 1.1 и 1.2: Set-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client’ -Name ‘Enabled’ -Value ‘1 ‘ -Type DWordSet-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client’ -Name ‘Enabled’ -Value ‘1’ -Type DWordSet-ItemProperty -Path ‘HKLM:\ SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client’ -Name ‘Enabled’ -Value ‘1’ -Type DWordДля соединений на стороне сервера включите TLS 1.0, 1.1 и 1.2:Set-ItemProperty -Path ‘ HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server’ -Name ‘Enabled’ -Value ‘1’ -Type DWordSet-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL \Protocols\TLS 1.1\Server’ -Name ‘Enabled’ -Value ‘1’ -Type DWordSet-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server’ -Name ‘Enabled ‘ -Значение ‘1’ -Тип DWord
3. Наконец, перезагрузите компьютер и проверьте, продолжает ли возникать событие ошибки с кодом 36871.
   

В некоторых случаях клиент может быть несовместим с сервером, к которому он пытается подключиться, что приводит к ошибке. Чтобы исключить эту возможность, проверьте совместимость сервера, убедившись, что он поддерживает TLS 1.2. Если совместимость отсутствует, обратитесь к администратору сервера для получения более подробной информации.