При создании учетных данных клиента TLS произошла неустранимая ошибка. Состояние внутренней ошибки 10013

В основном мы должны были включить TLS 1.2 для.NET 4.x. Изменение этого реестра сработало для меня и остановило заполнение журнала событий ошибкой Schannel.

Более подробную информацию об ответе можно найти здесь

После того, как ни один из методов, которые я мог найти где-либо, не помог мне: я открыл Просмотр событий и искал, когда эта ошибка начала появляться так часто. Я использовал фильтр, установленный на Ошибка из источника Schannel . В моем случае эта ошибка возникала время от времени, но затем, в определенный день, она начала появляться каждые несколько секунд! Я зашел в «Настройки» -> «Приложения и функции» и поискал, было ли установлено что-нибудь новое в этот день — и бинго! Это был ПривадоВПН. После удаления PrivadoVPN ошибка перестала появляться!

PS Я не говорю, что конкретно PrivadoVPN проблематичен. Возможно, это что-то с моей конфигурацией… Просто предлагаю метод, который я использовал для поиска основной причины ошибки в моем случае.

Я столкнулся с этим при перестройке сервера, который переходил с Server 2012R2 на DataCenter 2019. Это сводило меня с ума, потому что я мог отлично отлаживать его из Visual Studio, но IIS сразу возвращал ошибку 500.

В моем случае у нас есть несколько приложений .NET 3.5 и .NET 4.5, объединенных на одном сервере, и когда я создал приложение для одного из приложений 4.5, я указал его в пул приложений 2.0.

Повторное указание его на пул приложений 4.0 решило проблему.

После того, как мы не внесли никаких изменений в рабочий сервер, мы начали получать эту ошибку. Попробовав несколько разных вещей и подумав, что, возможно, возникли проблемы с DNS, перезапуск IIS устранил проблему (перезапуск только сайта не устранил проблему). Скорее всего, это не сработает для всех, но если бы мы попробовали это сначала, это сэкономило бы много времени.

В моем случае сервер Windows 2016, на котором это происходило, был усилен для обеспечения соответствия требованиям безопасности. В результате были разрешены только определенные наборы шифров. Это вызывало несовместимость при создании HTTPS-подключений к высокозащищенным конечным точкам (например, Apple Push Notifications API, также известному как APNS).

Чтобы решить эту проблему, я загрузил IIS Crypto и щелкнул кнопку Cipher Suites слева, чтобы отобразить список включенных / отключенных наборов шифров, а затем щелкнул кнопку «Best Practices» и перезагрузил сервер. Проблема исправлена.

Я нашел это здесь: https://port135.com/schannel-the-internal-error-state-is-10013-solved/

"Правильные разрешения для файлов. Исправьте разрешения для папки c:\ProgramData\Microsoft\Crypto\RSA\MachineKeys:

Доступ для всех: специальный Относится к 'Только этой папке' Доступ к сетевым службам: Чтение и выполнение Относится к 'Эта папка, подпапки и файлы' Доступ администратора: Полный доступ Относится к 'Эта папка, подпапка и файлы' Доступ к системе: Полный контроль Относится к "Эта папка, подпапка и файлы" Доступ IUSR: полный доступ применяется к "этой папке, подпапке и файлам". Состояние внутренней ошибки: 10013. После этих изменений перезапустите сервер. Ошибка 10013 должна исчезнуть ".