![Windows Server Üzerinde 10013 The Internal Error State Hatası [EventID 36871]](https://yunuscobas.com/wp-content/uploads/2023/11/tls.1.2-1280x640.jpg)
Merhaba arkadaşlar bugünkü konumuz Windows sunucu işletim sistemlerinde karşılaşılan TLS sorunu hakkında.
Arkadaşlar daha önce bazı sunucularımız üzerinde güvenlik desteği için bazı güncellemeler yaptık.
Bu güncelleme TLS 1.0 ve TLS 1.1 in devre dışı bırakılması hakkında. Eğer kullandığınız sunucu bir web sunucusu ise hali hazırda IIS üzerinde yayınlanan web siteleriniz siz eski TLS versiyonlarını devre dışı bırakınca ister istemez sadece devrede olan TLS versiyonlarına otomatik geçmiyor ve bu durumun ortaya çıktığını düşünüyorum.
Bir web sunucusu olan Exchange sunucusu da dahil bu durum yaşanıyor.
Sonuç olarak bir SIEM çözümü kullanıyorsanız Logların şişmesine neden olacaktır.
Öncelikle aşağıdaki işlemleri adım adım deneyin. Ben ilk 2 adımı denediğimde durum düzeldi.
- Adım
İlgili sunucuya bağlanın ve aşağıdaki dizine ulaşmalısınız. Buradaki amaç “MachineKeys” klasörünün yetkilerini kontrol edeceğiz.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
İlgili klasörün özelliklerinden güvenlik tabında bulunan “Gelişmiş” butonuna tıklayın ve aşağıdaki hesaplar için belirtilen izinleri tanımlayın.
Administrator hesabı için “Add” butonuna tıklayın ve hesabı seçin. Full Control ve This folder, subfolders and files
Everyone için Special Permission seçilerek This folder only
Network Service için Read & Execute –> This folder, subfolders and files
System için Full Control –> This folder, subfolders and files
IUSR için Full Control –> This folder, subfolders and files
Yukarıdaki izinleri ayarladıktan sonra sunucumuzu yeniden başlatıp sistemi izledin. Eğer loglar kesilmediyse 2. adıma geçebilirsiniz.
2.Adım
Aşağıdaki Regedit script i ile birlikte .NET 4.0 ın TLS versiyonunu 1.2 olarak değiştirmiş olacağız.
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /reg:32
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319 /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /reg:32
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SchUseStrongCrypto /t REG_DWORD /d 1 /reg:32
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /v SchUseStrongCrypto /t REG_DWORD /d 1 /reg:64Yukarıdaki scriptleri yönetici yetkileri ile açtığınız CMD üzerinden çalıştırmanız ve sunucunuzu kapatıp açmanız yeterlidir.
Bu 2. adımda benim sorunumun çözüldüğünü gördüm.
3.Adım
Arkadaşlar bu adımda yapacağımız Local Security Policy ayarı web sunucunuzu içerisinde yayında olan sayfalarda sorun yaşayabilirsiniz. Dikkatli olmanızı tavsiye ederim.
Aşağıda bulunan policy e gelerek bu seçeneği “Enabled” konuma alıyoruz.
Local Policies>Security Options>System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
3. adımı uyguladıktan sonra sistemini yeniden başlatıp kontrol edin.
Hepinize iyi çalışmalar:)
![Yeni Teams 2024 Outlook Durum Bilgisi Görüntüleme Sorunu [Çözüldü]](https://yunuscobas.com/wp-content/uploads/2021/03/Microsoft-Teams-1-150x150.jpg)
