Hardcore, včera jsme konečně identifikovali tu podivnou chybu, kterou se mi zahlcují některá TMG (Threat Management Gateway). Možná jste to už viděli. Je to chyba:
Log: System
Event ID: 36888
Source: Schannel
Level: Error
Message: The following fatal alert was generated: 10. The internal error state is 10.
... a buď to normálně nenastává, nebo to naopak nastává v masivním počtu. Tak už vím proč. Ale ještě pořád nevím, jak se toho zbavit, tedy nejspíš nelze vypnout to logování, takže prostě v logu uvidíte víceméně jenom tohle.
Důvod?
Tohle se děje, když máte zapnutu SSL Inspection (HTTPS Inspection) na TMG. A dělá to Skype. Proč?
Jak už jsem popisoval v článku o rozcházení Skype přes TMG, Skype sice chodí přes standardní HTTPS port (TCP 443), ale ve skutečnosti to není SSL. Skype je potvora, má vlastní šifrování a jenom zneužívá standardní port. A to je ten kámen úrazu. Pokud máte zapnutu HTTP inspekci, TMG se při každém pokusu o připojení TCP 443 snaží stáhnout certifikát serveru, ještě dříve, než tam pustí toho klienta. No a když to není SSL, tak tomu knihovna schannel nerozumí a zaloguje tu otravnou hlášku.
Řešení? Neexistuje. Můžete buď vypnout HTTPS Inspection, což asi nechcete, když jste si ji zapínali. Nebo můžete odinstalovat všechny Skype. Taky dobrý nápad, že? Řešení by bylo, kdyby se to logování dalo nějak v té knihovně schannel vypnout. A to nevím, spíš bych řekl, že to nejde.