Wystąpił błąd krytyczny podczas tworzenia poświadczenia klienta SSL w Podglądzie zdarzeń

Problem „Wystąpił błąd krytyczny podczas tworzenia poświadczeń klienta SSL” jest zwykle wykrywany przez użytkowników po otrzymaniu powtarzających się komunikatów o błędach związanych z pakietem Office i zbadaniu awarii za pomocą Podglądu zdarzeń . W większości przypadków dochodzenie ujawnia, że ​​błąd pochodzi z lokalnie zsynchronizowanej biblioteki dokumentów programu SharePoint.

Co powoduje błąd „Wystąpił błąd krytyczny podczas tworzenia poświadczeń klienta SSL”?

  • Zasada kryptografii systemu jest wyłączona - w większości przypadków ten konkretny problem występuje z powodu błędu związanego z Schannel. W takim przypadku powinno być możliwe rozwiązanie problemu przy użyciu Edytora lokalnych zasad grupy, aby włączyć jedną zasadę algorytmu zgodną ze standardem FIPS, która najprawdopodobniej jest odpowiedzialna za ten problem.
  • Uszkodzona instalacja pakietu Office - Inną potencjalną przyczyną, która może ułatwić ten problem, jest uszkodzona instalacja pakietu Office. Jeśli ten scenariusz ma zastosowanie, możesz rozwiązać ten problem, naprawiając lub ponownie instalując całą instalację pakietu Office.
  • Protokół TLS 1.0 nie jest włączony - w przypadku mocno przestarzałych instalacji pakietu Office ten błąd może się pojawić, ponieważ protokół TLS 1.0 nie jest już włączony. Chociaż nie jest to zalecane, możesz rozwiązać problem w tym przypadku, wprowadzając pewne zmiany w rejestrze, aby przywrócić protokół TLS 1.0.

Jak naprawić błąd „Wystąpił błąd krytyczny podczas tworzenia danych logowania klienta SSL”?

  • 1. Włącz zasadę kryptografii systemu
  • 2. Napraw / ponownie zainstaluj pakiet Microsoft Office
  • 3. Włącz protokół TLS 1.0 (niezalecane)

1. Włącz zasadę kryptografii systemu

Jak się okazuje, zdecydowana większość błędów „krytycznych podczas tworzenia poświadczeń klienta SSL”  dotyczy Schannel. Należy pamiętać, że Schannel to najbezpieczniejszy popularny pakiet firmy Microsoft, który ułatwia korzystanie z szyfrowania Security Socket Layer (SSL) lub Transport Layer Security (TLS) na platformach Windows.

Jak się okazuje, istnieje jedna konkretna zasada, która często jest odpowiedzialna za pojawienie się tego problemu ( algorytmy zgodne ze standardem FIPS do szyfrowania, haszowania i podpisywania )

Kilku użytkowników, których dotyczy problem, zgłosiło, że problem został rozwiązany po użyciu narzędzia Gpedit (Edytor lokalnych zasad grupy) w celu włączenia tej zasady.

Oto krótki przewodnik dotyczący włączania zgodnych ze standardem FIPS algorytmów szyfrowania, haszowania i podpisywania  w celu rozwiązania problemu „wystąpił błąd krytyczny podczas tworzenia poświadczeń klienta SSL” :

  1. Naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom . Następnie w polu tekstowym wpisz „gpedit.msc” i naciśnij klawisz Enter, aby otworzyć Edytor lokalnych zasad grupy .
  2. Po wejściu do Edytora lokalnych zasad grupy użyj sekcji po lewej stronie, aby przejść do Konfiguracja komputera> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Opcje zabezpieczeń .
  3. Gdy uda Ci się dotrzeć do właściwej lokalizacji, przejdź do sekcji po prawej stronie i przewiń w dół listę zasad, aż znajdziesz kryptografię systemu: użyj algorytmów zgodnych z FIPS do szyfrowania, haszowania i podpisywania.

  4. Kliknij dwukrotnie  Kryptografia systemu: Użyj algorytmów zgodnych ze standardem FIPS do szyfrowania, haszowania i podpisywaniaW oknie Właściwości rozwiń kartę Ustawienia zabezpieczeń lokalnych i ustaw zasadę na Włącz przed kliknięciem przycisku Zastosuj, aby zapisać zmiany.
  5. Uruchom ponownie komputer i sprawdź, czy problem został rozwiązany.

Jeśli zastosowałeś tę metodę i nadal napotykasz ten sam „błąd krytyczny podczas tworzenia poświadczeń klienta SSL” , przejdź do następnej potencjalnej poprawki poniżej.

2. Napraw / ponownie zainstaluj pakiet Microsoft Office

Inną popularną poprawką używaną przez wielu użytkowników, których dotyczy problem, do naprawienia problemu z błędem krytycznym podczas tworzenia poświadczenia klienta SSL jest naprawa lub ponowna instalacja pakietu Office.

Należy pamiętać, że funkcja naprawy nie jest identyczna z procedurą ponownej instalacji. Dla wielu użytkowników odinstalowanie i zainstalowanie najnowszej wersji pakietu Microsoft Office w końcu załatwiło sprawę po nieudanej próbie naprawienia problemu.

Uwaga : Oto, co należy zrobić, jeśli aplikacje pakietu Office przestają odpowiadać.

Oto krótki przewodnik dotyczący naprawy lub naprawy pakietu Microsoft Office w celu wyeliminowania stałego „błędu krytycznego, który wystąpił podczas tworzenia poświadczeń klienta SSL” w Podglądzie zdarzeń:

  1. Naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom . W polu tekstowym wpisz „appwiz.cpl” i naciśnij klawisz Enter, aby otworzyć okno Programy i funkcje .
  2. Po przejściu do ekranu Programy i funkcje przewiń listę zainstalowanych aplikacji i zlokalizuj instalację pakietu Office . Gdy uda Ci się zidentyfikować listę, kliknij ją prawym przyciskiem myszy i wybierz Zmień z nowo wyświetlonego menu kontekstowego.
  3. Przy pierwszym monicie naprawy wybierz opcję, która jest najbardziej odpowiednia dla twojego scenariusza. Naprawa online jest bardziej efektywnym procesem, ale jest bardziej czasochłonna i wymaga stabilnego połączenia internetowego, aby odnieść sukces. Po podjęciu decyzji wybierz odpowiednią metodę naprawy i kliknij przycisk Napraw .
  4. Po zakończeniu procesu naprawy uruchom ponownie komputer i sprawdź, czy problem został rozwiązany przy następnym uruchomieniu systemu, sprawdzając w Podglądzie zdarzeń nowe wpisy tego samego komunikatu o błędzie „Wystąpił błąd krytyczny podczas tworzenia poświadczenia klienta SSL” .

    Uwaga: jeśli ten sam problem nadal występuje, wykonaj poniższe czynności.

  5. Wykonaj ponownie krok 1, aby otworzyć menu Programy i funkcje . Po powrocie znajdź ponownie swoją instalację pakietu Office i kliknij ją prawym przyciskiem myszy, ale zamiast kliknąć Zmień, kliknij Odinstaluj, aby pozbyć się całej instalacji.
  6. Po wyświetleniu monitu o potwierdzenie kliknij Odinstaluj, aby zakończyć proces dezinstalacji, a następnie ponownie uruchom komputer ponownie.
  7. Po zakończeniu następnej sekwencji startowej użyj nośnika instalacyjnego, aby ponownie zainstalować pakiet Office lub odwiedź to łącze ( tutaj ), aby pobrać instalator zgodny z kluczem licencyjnym.
  8. Po zakończeniu instalacji sprawdź, czy problem został rozwiązany, replikując scenariusz, w którym wystąpił problem.

Jeśli ten sam problem nadal występuje, przejdź do następnej metody poniżej.

3. Włącz protokół TLS 1.0 (niezalecane)

Potencjalnie niebezpieczną poprawką, która zadziałała dla kilku użytkowników, których dotyczy problem, jest włączenie protokołu TLS 1.0. Najprawdopodobniej rozwiąże to problem, jeśli wystąpił błąd „krytyczny błąd podczas tworzenia poświadczeń klienta SSL” w  przypadku starszych instalacji pakietu Office.

Problem w tym, że TLS 1.0 jest protokołem kryptograficznym, który został porzucony już w 2020 roku. Pozostawienie tego klucza włączonego może narazić system na ryzyko bezpieczeństwa na dłuższą metę.

Jeśli rozumiesz ryzyko i jesteś gotowy, aby przejść dalej z tą poprawką, oto co musisz zrobić:

  1. Naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom . W polu tekstowym wpisz „regedit” i naciśnij klawisz Enter, aby otworzyć Edytor rejestru . Gdy pojawi się monit kontroli konta użytkownika (UAC) , kliknij przycisk Tak, aby przyznać dostęp administratora.
  2. Po wejściu do edytora Regedit użyj sekcji po lewej stronie, aby przejść do następującego katalogu:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0
  3. Po dotarciu do właściwej lokalizacji przejdź do podfolderu Klient , a następnie przejdź do sekcji po prawej stronie i kliknij dwukrotnie opcję Włącz dane . Raz wewnątrz, ustawić bazę do szesnastkowy i Wartości danych do 1 .

  4. Następnie kliknij dwukrotnie DisabledByDefault i ustaw Base na HexaDecimal i Value data na 1 .
  5. Powtórz krok 3 z danymi Enabled i DisabledByDefault zawartymi w podfolderze Server.
  6. Po wprowadzeniu modyfikacji uruchom ponownie komputer i sprawdź, czy problem został rozwiązany.
Tagi SSL