Възникна фатална грешка при създаване на идентификационни данни на SSL клиент в Event Viewer

Проблемът „фатална грешка, възникнала при създаване на идентификационни данни за клиент на SSL“ обикновено се открива от потребителите, след като получават повтарящи се съобщения за грешки, свързани с Office, и те разследват сривовете с помощта на Event Viewer . В повечето случаи разследването разкрива, че грешката произхожда от локално синхронизирана библиотека с документи на SharePoint.

Какво причинява грешката „възникна фатална грешка при създаване на идентификационни данни за клиент на SSL“?

  • Правилата за системна криптография са деактивирани - В повечето случаи този конкретен проблем ще възникне поради грешка, свързана със Schannel. В този случай би трябвало да можете да разрешите проблема, като използвате редактора на локални групови правила, за да активирате една политика, съвместима с FIPS, която най-вероятно е отговорна за този проблем.
  • Повредена инсталация на Office - Друга потенциална причина, която може да улесни този проблем, е повредена инсталация на Office. Ако този сценарий е приложим, можете да разрешите този проблем, като поправите или преинсталирате цялата инсталация на Office.
  • TLS 1.0 не е активиран - При силно остарели инсталации на Office тази грешка може да се появи поради факта, че TLS 1.0 вече не е активиран. Въпреки че това не се препоръчва, можете да разрешите проблема в този случай, като направите някои корекции в системния регистър, така че TLS 1.0 да бъде възстановен.

Как да коригирам грешката „възникнала фатална грешка при създаване на идентификационни данни за клиент на SSL“?

  • 1. Активирайте политиката за системна криптография
  • 2. Поправете / преинсталирайте Microsoft Office
  • 3. Активирайте TLS 1.0 (не се препоръчва)

1. Активирайте политиката за системна криптография

Както се оказва, по-голямата част от грешките „фатална грешка, възникнала при създаване на идентификационни данни за клиентски SSL“  са свързани със Schannel. Имайте предвид, че Schannel е най-сигурният популярен пакет на Microsoft, който улеснява използването на шифровете на защитния сокет (SSL) или на транспортния слой (TLS) на платформи на Windows.

Както се оказва, има една конкретна политика, която често е отговорна за появата на този проблем ( съвместими с FIPS алгоритми за криптиране, хеширане и подписване )

Няколко засегнати потребители съобщиха, че проблемът е разрешен, след като са използвали помощната програма Gpedit (Local Group Policy Editor), за да активират тази политика.

Ето кратко ръководство за активиране на FIPS съвместими алгоритми за криптиране, хеширане и подписване,  за да се разреши проблемът „фатална грешка при създаване на идентификационни данни за клиент на SSL“ :

  1. Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение . След това в текстовото поле въведете „gpedit.msc“ и натиснете Enter, за да отворите редактора на локални групови правила .
  2. След като влезете в редактора на локални групови правила, използвайте раздела отляво, за да отидете до Компютърната конфигурация> Настройки на Windows> Настройки за защита> Локални политики> Опции за защита .
  3. След като успеете да стигнете до правилното местоположение, преминете към дясната секция и превъртете надолу през списъка с политики, докато намерите криптографията на системата: Използвайте съвместими с FIPS алгоритми за криптиране, хеширане и подписване.

  4. Щракнете двукратно върху  системната криптография: Използвайте съвместими с FIPS алгоритми за криптиране, хеширане и подписванеВътре в прозореца Properties разгънете раздела Local Security Setting и задайте политиката на Enable, преди да щракнете върху Apply, за да запазите промените.
  5. Рестартирайте компютъра си и вижте дали проблемът вече е разрешен.

Ако сте следвали този метод и все още срещате същия проблем „възникна фатална грешка при създаване на идентификационни данни за клиент на SSL“ , преминете надолу към следващото потенциално коригиране по-долу.

2. Поправете / преинсталирайте Microsoft Office

Друга популярна корекция, която много засегнати потребители са използвали, за да поправят проблема с „фаталната грешка при създаването на идентификационни данни за клиент на SSL“, е или да поправи или да преинсталира инсталацията на Office.

Имайте предвид, че функцията за поправка не е идентична с процедурата за преинсталиране. За много потребители деинсталирането и инсталирането на последната версия на Microsoft Office най-накрая свърши работа, след като опитът за отстраняване на проблема чрез поправяне не бе успешен.

Забележка : Ето какво да направите, ако вашите приложения на Office вече не реагират.

Ето кратко ръководство за поправяне или поправяне на Microsoft Office, за да се премахне константата „фатална грешка, възникнала при създаване на SSL клиентски идентификационни данни“ записи на Viewer:

  1. Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение . В текстовото поле въведете „appwiz.cpl“ и натиснете Enter, за да отворите прозореца Програми и функции .
  2. След като стигнете до екрана Програми и функции , превъртете надолу през списъка с инсталирани приложения и намерете инсталацията на Office . След като успеете да идентифицирате списъка, щракнете с десния бутон върху него и изберете Промяна от новопоявилото се контекстно меню.
  3. На първо място за поправка изберете опцията, която е най-подходяща за вашия сценарий. Онлайн поправката е по-ефективен процес, но отнема повече време и ще изисква стабилна интернет връзка, за да успее. След като вземете решението си, изберете подходящия метод за ремонт и щракнете върху бутона Repair .
  4. След като процесът на поправка приключи, рестартирайте компютъра си и вижте дали проблемът е разрешен при следващото стартиране на системата, като проверите Event Viewer за нови записи на същата „възникнала фатална грешка при създаване на съобщение за грешка на SSL клиентски идентификационни данни“ .

    Забележка: Ако все още се появява същия проблем, продължете със стъпките по-долу.

  5. Следвайте стъпка 1 още веднъж, за да отворите менюто Програми и функции . След като се върнете там, намерете отново инсталацията на Office и щракнете с десния бутон върху нея, но вместо да щракнете върху Промяна, щракнете върху Деинсталиране, за да се отървете от цялата инсталация.
  6. В подканата за потвърждение щракнете върху Деинсталиране, за да завършите процеса на деинсталиране, след което рестартирайте компютъра си още веднъж.
  7. След като завърши следващата стартираща последователност, използвайте инсталационния носител, за да преинсталирате вашия Office пакет или посетете тази връзка ( тук ), изтеглете инсталатора, съвместим с вашия лицензен ключ.
  8. След като инсталацията приключи, вижте дали проблемът е разрешен, като репликирате сценария, в който възниква проблемът.

Ако все още се появява същия проблем, преминете към следващия метод по-долу.

3. Активирайте TLS 1.0 (не се препоръчва)

Една потенциално опасна корекция, но тази, която е работила за няколко засегнати потребители, е да активирате TLS 1.0. Това най-вероятно ще реши проблема, ако при по-стари инсталации на Office се срещне грешка „фатална грешка при създаване на идентификационни данни за клиент на SSL“  .

Но проблемът е, че TLS 1.0 е криптографски протокол, който вече е изоставен през 2020 г. Ако оставите този ключ активиран, може да оставите системата си изложена на рискове за сигурността в дългосрочен план.

Ако разбирате рисковете и сте готови да продължите с тази корекция, ето какво трябва да направите:

  1. Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение . В текстовото поле въведете „regedit“ и натиснете Enter, за да отворите редактора на системния регистър . Когато бъдете подканени от Контрола на потребителските акаунти (UAC) , щракнете върху Да, за да предоставите администраторски достъп.
  2. След като влезете в редактора на Regedit, използвайте левия раздел, за да отидете до следната директория:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0
  3. След като пристигнете на правилното място, отворете подпапката Client , след това преминете към дясната секция и щракнете двукратно върху Enable Data . След като влезете , задайте Base на HexaDecimal и Value data на 1 .

  4. След това щракнете двукратно върху DisabledByDefault и задайте Base на HexaDecimal и Value value на 1 .
  5. Повторете стъпка 3 с данните Enabled Data и DisabledByDefault, включени в подпапката Server.
  6. След като промените бъдат направени, рестартирайте компютъра си и вижте дали проблемът вече е разрешен.
Етикети SSL