אירעה שגיאה אנושה בעת יצירת אישורי לקוח SSL במציג האירועים

"השגיאה החמורה אירעה בעת יצירת לקוח SSL אישורים" נושא מתגלה בדרך כלל על ידי משתמשים לאחר שהם מקבלים הודעות שגיאה חוזרות הקשורות למשרד והם חוקרים את הקריסות באמצעות מציג אירועים . ברוב המקרים, החקירה מגלה כי השגיאה מקורם בספריית מסמכים מסונכרנת של SharePoint.

מה גורם לשגיאה 'השגיאה הקטלנית בעת יצירת שרת אישורי SSL'?

  • מדיניות הקריפטוגרפיה של המערכת מושבתת - ברוב המקרים בעיה מסוימת זו תתרחש עקב שגיאה הקשורה ל- Schannel. במקרה זה, אתה אמור להיות מסוגל לתקן את הבעיה באמצעות עורך המדיניות הקבוצתית המקומית כדי לאפשר מדיניות אלגוריתם תואמת FIPS אחת אשר ככל הנראה אחראית לבעיה זו.
  • התקנת Office פגומה - סיבה אפשרית נוספת שעשויה להקל על בעיה זו היא התקנת Office פגומה. אם תרחיש זה רלוונטי, באפשרותך לפתור בעיה זו על ידי תיקון או התקנה מחדש של כל התקנת Office.
  • TLS 1.0 אינו מופעל - בהתקנות Office מיושנות מאוד, שגיאה זו עשויה להופיע עקב העובדה כי TLS 1.0 אינו פעיל יותר. למרות שזה לא מומלץ, אתה יכול לתקן את הבעיה במקרה זה על ידי ביצוע כמה התאמות רישום כך ש- TLS 1.0 יוחזר.

כיצד לתקן את השגיאה 'אירעה שגיאה אנושה בעת יצירת שרת אישורי לקוח SSL'?

  • 1. אפשר את מדיניות ההצפנה של המערכת
  • 2. תיקון / התקנה מחדש של Microsoft Office
  • 3. אפשר TLS 1.0 (לא מומלץ)

1. אפשר את מדיניות ההצפנה של המערכת

כפי שמתברר, הרוב המכריע של שגיאות 'קטלניות התרחשה בעת יצירת שגיאת אישורי לקוח SSL'  קשורות ל- Schannel. זכור כי שאנל היא החבילה הפופולרית המאובטחת ביותר של מיקרוסופט המאפשרת שימוש בהצפנות אבטחת Socket Layer (SSL) או Transport Layer Security (TLS) בפלטפורמות Windows.

כפי שמתברר, יש מדיניות מסוימת שאחראית לעיתים קרובות להופעת נושא זה ( אלגוריתמים תואמי FIPS להצפנה, גיבוב וחתימה )

מספר משתמשים מושפעים דיווחו כי הבעיה נפתרה לאחר שהשתמשו בכלי השירות Gpedit (עורך מדיניות קבוצתית מקומית) בכדי לאפשר מדיניות זו.

להלן מדריך מהיר להפעלת אלגוריתמים תואמי FIPS להצפנה, גיבוב וחתימה  בכדי לפתור את 'השגיאה הקטלנית שהתרחשה בעת יצירת בעיית אישורי לקוח SSL' :

  1. לחץ על מקש Windows + R כדי לפתוח תיבת דו-שיח הפעלה . לאחר מכן, בתוך תיבת הטקסט, הקלד 'gpedit.msc' ולחץ על Enter כדי לפתוח את עורך המדיניות הקבוצתית המקומית .
  2. ברגע שאתה נכנס לעורך המדיניות הקבוצתית המקומית, השתמש בחלק השמאלי כדי לנווט לתצורת המחשב> הגדרות Windows> הגדרות אבטחה> מדיניות מקומית> אפשרויות אבטחה .
  3. לאחר שתצליחו להגיע למיקום הנכון, עברו למקטע הימני וגללו מטה ברשימת המדיניות עד לאיתור הצפנת מערכת: השתמש באלגוריתמים תואמי FIPS להצפנה, גיבוב וחתימה.

  4. לחץ פעמיים על  הצפנת המערכת: השתמש באלגוריתמים תואמי FIPS להצפנה, גיבוב וחתימהבתוך חלון המאפיינים , הרחב את הכרטיסייה הגדרת אבטחה מקומית והגדר את המדיניות לאפשר לפני שתלחץ על החל כדי לשמור את השינויים.
  5. הפעל מחדש את המחשב ובדוק אם הבעיה נפתרה כעת.

אם עקבת אחר שיטה זו ואתה עדיין נתקל באותה 'שגיאה קטלנית שהתרחשה בעת יצירת בעיה של אישורי לקוח SSL' , עבור למטה לתיקון הפוטנציאלי הבא להלן.

2. תיקון / התקנה מחדש של Microsoft Office

תיקון פופולרי נוסף שהרבה משתמשים מושפעים השתמשו בו כדי לתקן את 'השגיאה הקטלנית שהתרחשה בעת יצירת בעיה של אישורי לקוח SSL' הוא לתקן או להתקין מחדש את התקנת Office.

זכור כי פונקציית התיקון אינה זהה להליך התקנה מחדש. עבור משתמשים רבים, הסרת ההתקנה והתקנת הגרסה האחרונה של Microsoft Office עשתה סוף סוף את העבודה לאחר שניסיון לתקן את הבעיה על ידי תיקון נכשל.

הערה : הנה מה לעשות במקרה שיישומי Office שלך ​​כבר אינם מגיבים.

להלן מדריך מהיר לתיקון או תיקון של Microsoft Office על מנת למנוע את השגיאה הקטלנית המתמדת שהתרחשה בעת יצירת אישורי לקוח SSL ' ערכי מציג האירועים:

  1. לחץ על מקש Windows + R כדי לפתוח תיבת דו-שיח הפעלה . בתוך תיבת הטקסט, הקלד 'appwiz.cpl' ולחץ על Enter כדי לפתוח את חלון תוכניות ותכונות .
  2. לאחר שתגיע למסך תוכניות ותכונות , גלול מטה ברשימת היישומים המותקנים ואתר את התקנת Office שלך . לאחר שתצליח לזהות את הרישום, לחץ עליו לחיצה ימנית ובחר שנה מתפריט ההקשר שהופיע לאחרונה.
  3. בהנחיית תיקון ראשונה, בחר באפשרות המתאימה ביותר לתרחיש שלך. תיקון מקוון הוא תהליך יעיל יותר, אך הוא גוזל זמן רב יותר ויצריך חיבור אינטרנט יציב על מנת להצליח. לאחר שתקבל את החלטתך, בחר בשיטת התיקון המתאימה ולחץ על כפתור התיקון .
  4. לאחר סיום תהליך התיקון, הפעל מחדש את מחשבך ובדוק אם הבעיה נפתרה בעת הפעלת המערכת הבאה על ידי בדיקת מציג האירועים אם קיימים ערכים חדשים מאותה שגיאה 'שגיאה אנושה התרחשה בעת יצירת הודעת שגיאת לקוח SSL' .

    הערה: אם אותה בעיה עדיין מתרחשת, המשך בצעדים הבאים.

  5. עקוב אחר שלב 1 שוב כדי לפתוח את תפריט התוכניות והתכונות . לאחר שתחזור לשם, מצא את התקנת Office שלך ​​שוב ולחץ עליה לחיצה ימנית, אך במקום ללחוץ על שנה, לחץ על הסר התקנה כדי להיפטר מהתקנה כולה.
  6. בהנחיית האישור, לחץ על הסר התקנה כדי להשלים את תהליך ההתקנה, ואז הפעל מחדש את המחשב.
  7. לאחר השלמת רצף האתחול הבא, השתמש באמצעי ההתקנה כדי להתקין מחדש את חבילת Office שלך ​​או בקר בקישור זה ( כאן ). הורד את תוכנית ההתקנה התואמת למפתח הרישיון שלך.
  8. לאחר סיום ההתקנה, בדוק אם הבעיה נפתרה על ידי שכפול התרחיש בו התרחשה הבעיה.

אם אותה בעיה עדיין מתרחשת, עבור למטה לשיטה הבאה בהמשך.

3. אפשר TLS 1.0 (לא מומלץ)

תיקון אחד שעלול להיות מסוכן, אך תיקון שעבד עבור מספר משתמשים מושפעים הוא הפעלת TLS 1.0. סביר להניח שזה יתקן את הבעיה אם השגיאה 'אירעה שגיאה קטלנית בעת יצירת אישורי לקוח SSL'  בהתקנות Office ישנות יותר.

אך הבעיה היא, TLS 1.0 הוא פרוטוקול הצפנה שננטש כבר בשנת 2020. השארת מפתח זה מופעלת עלולה להשאיר את המערכת חשופה לסיכוני אבטחה בטווח הארוך.

אם אתה מבין את הסיכונים ואתה מוכן להמשיך עם התיקון הזה, הנה מה שאתה צריך לעשות:

  1. לחץ על מקש Windows + R כדי לפתוח תיבת דו-שיח הפעלה . בתוך תיבת הטקסט, הקלד 'regedit' ולחץ על Enter כדי לפתוח את עורך הרישום . כשתבקש ממך בקרת חשבון משתמש (UAC) , לחץ על כן כדי להעניק גישה למנהל.
  2. ברגע שאתה נכנס לעורך Regedit, השתמש בחלק השמאלי כדי לנווט לספריה הבאה:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0
  3. לאחר הגעתך למיקום הנכון, גש לתיקיית המשנה של הלקוח , ואז עבר לקטע הימני ולחץ פעמיים על אפשר נתונים . ברגע שנכנס, להגדיר את הבסיס כדי הקסדצימלי ו ערך נתון 1 .

  4. הבא, לחץ לחיצה כפולה על DisabledByDefault ולהגדיר את הבסיס כדי הקסדצימלי ו ערך הנתונים 1 .
  5. חזור על שלב 3 עם הנתונים הופעלו ו DisabledByDefault נתונים הכלולים תיקיית משנת השרת.
  6. לאחר ביצוע השינויים, הפעל מחדש את המחשב ובדוק אם הבעיה נפתרה כעת.
תגי SSL