Неустранимая ошибка при создании учетных данных клиента SSL в средстве просмотра событий

Проблема «Неустранимая ошибка при создании учетных данных клиента SSL» обычно обнаруживается пользователями после того, как они получают повторяющиеся сообщения об ошибках, связанные с Office, и исследуют сбои с помощью средства просмотра событий . В большинстве случаев расследование показывает, что причиной ошибки является локально синхронизированная библиотека документов SharePoint.

Что вызывает ошибку «фатальная ошибка при создании учетных данных клиента SSL»?

  • Политика системной криптографии отключена - в большинстве случаев эта конкретная проблема возникает из-за ошибки, связанной с Schannel. В этом случае вы сможете решить проблему с помощью редактора локальной групповой политики, чтобы включить одну политику алгоритма, совместимую с FIPS, которая, скорее всего, ответственна за эту проблему.
  • Поврежденная установка Office. Другой потенциальной причиной, которая может способствовать возникновению этой проблемы, является поврежденная установка Office. Если этот сценарий применим, вы можете решить эту проблему, исправив или переустановив всю установку Office.
  • TLS 1.0 не включен - при сильно устаревших установках Office эта ошибка может появиться из-за того, что TLS 1.0 больше не включен. Хотя это не рекомендуется, вы можете решить проблему в этом случае, выполнив некоторые настройки реестра, чтобы восстановить TLS 1.0.

Как исправить ошибку «фатальная ошибка при создании учетных данных клиента SSL»?

  • 1. Включите политику системной криптографии.
  • 2. Восстановить / переустановить Microsoft Office
  • 3. Включите TLS 1.0 (не рекомендуется)

1. Включите политику системной криптографии.

Как оказалось, подавляющее большинство ошибок «фатальная ошибка при создании учетных данных клиента SSL»  связано с Schannel. Имейте в виду, что Schannel - самый безопасный популярный пакет Microsoft, который облегчает использование шифрования Security Socket Layer (SSL) или Transport Layer Security (TLS) на платформах Windows.

Оказывается, есть одна конкретная политика, которая часто является причиной появления этой проблемы ( алгоритмы, соответствующие FIPS для шифрования, хеширования и подписи ).

Несколько затронутых пользователей сообщили, что проблема была решена после того, как они использовали утилиту Gpedit (редактор локальной групповой политики) для включения этой политики.

Вот краткое руководство по включению совместимых с FIPS алгоритмов для шифрования, хеширования и подписи  , чтобы устранить проблему «фатальная ошибка при создании учетных данных клиента SSL» :

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». Затем в текстовом поле введите gpedit.msc и нажмите Enter, чтобы открыть редактор локальной групповой политики .
  2. Как только вы окажетесь внутри редактора локальной групповой политики, используйте левую секцию, чтобы перейти к Конфигурации компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности .
  3. После того, как вам удастся попасть в нужное место, перейдите в правый раздел и прокрутите список политик вниз, пока не найдете Системная криптография: используйте FIPS-совместимые алгоритмы для шифрования, хеширования и подписи.

  4. Дважды щелкните  Системную криптографию: используйте FIPS-совместимые алгоритмы для шифрования, хеширования и подписиВ окне « Свойства» разверните вкладку « Настройка локальной безопасности » и установите для политики значение « Включить», прежде чем нажимать « Применить» для сохранения изменений.
  5. Перезагрузите компьютер и посмотрите, решена ли проблема.

Если вы следовали этому методу и по-прежнему сталкиваетесь с той же проблемой « произошла фатальная ошибка при создании учетных данных клиента SSL» , перейдите к следующему потенциальному исправлению ниже.

2. Восстановить / переустановить Microsoft Office

Еще одно популярное исправление, которое многие затронутые пользователи использовали для устранения проблемы « произошла фатальная ошибка при создании учетных данных клиента SSL», - это либо восстановить, либо переустановить установку Office.

Имейте в виду, что функция восстановления не идентична процедуре переустановки. Для многих пользователей удаление и установка последней версии Microsoft Office, наконец, сработали после того, как попытка решить проблему путем восстановления не удалась.

Примечание . Вот что делать, если ваши приложения Office больше не отвечают.

Вот краткое руководство по восстановлению или исправлению Microsoft Office, чтобы устранить постоянную фатальную ошибку при создании учетных данных клиента SSL в записях средства просмотра событий:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». В текстовом поле введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно « Программы и компоненты» .
  2. Когда вы перейдете на экран « Программы и компоненты» , прокрутите список установленных приложений и найдите установленный вами Office . Как только вам удастся идентифицировать список, щелкните его правой кнопкой мыши и выберите « Изменить» в появившемся контекстном меню.
  3. При первом запросе на ремонт выберите вариант, наиболее подходящий для вашего сценария. Онлайн-ремонт - более эффективный процесс, но он требует больше времени и для успешного выполнения требует стабильного подключения к Интернету. После того, как вы приняли решение, выберите соответствующий метод восстановления и нажмите кнопку « Восстановить» .
  4. После завершения процесса восстановления перезагрузите компьютер и посмотрите, будет ли решена проблема при следующем запуске системы, проверив в средстве просмотра событий новые записи того же сообщения об ошибке «Произошла фатальная ошибка при создании учетных данных клиента SSL» .

    Примечание. Если проблема не устранена, выполните следующие действия.

  5. Выполните шаг 1 еще раз, чтобы открыть меню « Программы и компоненты» . Вернувшись туда, снова найдите установленный Office и щелкните его правой кнопкой мыши, но вместо того, чтобы нажимать «Изменить», нажмите « Удалить», чтобы избавиться от всей установки.
  6. При появлении запроса на подтверждение нажмите « Удалить», чтобы завершить процесс удаления, затем перезагрузите компьютер еще раз.
  7. После завершения следующей последовательности запуска используйте установочный носитель для переустановки пакета Office или перейдите по этой ссылке ( здесь ), загрузите установщик, совместимый с вашим лицензионным ключом.
  8. После завершения установки проверьте, была ли решена проблема путем репликации сценария, в котором возникла проблема.

Если та же проблема все еще возникает, перейдите к следующему способу ниже.

3. Включите TLS 1.0 (не рекомендуется)

Одно потенциально опасное исправление, которое сработало для нескольких затронутых пользователей, - это включить TLS 1.0. Это, скорее всего, решит проблему, если при создании учетных данных SSL-клиента возникла фатальная ошибка в  более старых установках Office.

Но проблема в том, что TLS 1.0 - это криптографический протокол, от которого уже отказались в 2020 году. Если оставить этот ключ включенным, ваша система может подвергнуться рискам безопасности в долгосрочной перспективе.

Если вы понимаете риски и готовы пойти дальше с этим исправлением, вот что вам нужно сделать:

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно « Выполнить ». Внутри текстового поля введите regedit и нажмите Enter, чтобы открыть редактор реестра . Когда вам будет предложено Управление учетными записями пользователей (UAC) , нажмите Да, чтобы предоставить доступ администратора.
  2. Как только вы окажетесь в редакторе Regedit, используйте левую секцию, чтобы перейти в следующий каталог:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ TLS 1.0
  3. После того, как вы окажетесь в правильном месте, войдите в подпапку Client , затем перейдите в правый раздел и дважды щелкните Enable Data . Оказавшись внутри, установите для Base значение HexaDecimal и значение Value на 1 .

  4. Затем дважды щелкните DisabledByDefault и установите для Base значение HexaDecimal, а значение Value - 1 .
  5. Повторите шаг 3 с включенными данными и данными DisabledByDefault, включенными в подпапку Server.
  6. После внесения изменений перезагрузите компьютер и посмотрите, решена ли проблема.
Теги SSL