1. Home
  2. windows

イベント ID 36882 を発生させた証明書を確認する

メモ:  Category:windows

イベントログのシステムにイベント ID 36882、ソース Schannel が記録されることがあります。 このエラーログからエラー発生元である証明書を確認します。

このエラーログは、SSL/TLS 通信の確立に失敗した時に記録されます。

証明書を確認する

イベントビューアーで確認できるログには、証明書のバイナリデータが記録されています。このバイナリデータを certutil コマンドでデコードすることでエラーの発生元となった証明書を確認します。

それでは、イベントビューアーから対象のイベント ID 36882 を選択します。

イベント ID 36882

「詳細」タブを選択し、「XML で表示」を選択します。表示された XML の タグに囲まれたテキストをコピーします。

ログの詳細 XML 表示

テキストエディターを開き、コピーしたテキストを貼付け任意の名前を付けて保存します。(ここでは、cert.txt)

バイナリデータの保存

コマンドプロンプトを実行し、さきほど保存したテキストファイルの場所へ移動します。

certutil コマンドを使って保存したテキストファイル(バイナリデータ)をデコードします。

> certutil -f -decodehex cert.txt cert.crt 12
  • f:出力ファイルが存在する場合、強制的に上書きします
  • decodehex:16 進エンコード ファイルをデコードします
  • 12 の部分:数値の CRYPTSTRING* エンコードの種類

出力された証明書ファイル(cert.crt)をダブルクリックすると証明書のダイアログが開きます。

デコードした証明書

以上でエラーの発生元となった証明書が確認できます。

Related Link(Ads)

bluenote by BBB

Category: