ECS：GeoDrive 错误 12175 — 应用程序在加载 SSL 库时遇到内部错误

客户报告 12175 - 应用程序在加载 SSL 库时遇到内部错误。
Dell EMC® GeoDrive™ for Windows 2.0 版用户指南

中报告了解决方案 提醒：
在开始任何调查之前，请验证高级主机连接设置下的“允许的 HTTPS 协议”。
有时，会显示相同的错误消息“应用程序在加载 SSL 库时遇到内部错误”。在主机高级连接设置中选中“SSL 2.0”和“SSL 3.0”时，可能会发生这种情况。
这些设置在默认情况下未启用，但可能会被错误地启用。

要验证设置：

• 单击顶部栏中的“Hosts”
• 选择您的主机，然后单击“编辑”
• 选择“高级”选项卡

下图显示“SSL 2.0”和“SSL 3.0” 的 默认设置未选中。
如果选中了，请尝试通过取消选中“SSL 2.0”和“SSL 3.0”来禁用它，然后再次测试连接。



安装云服务器证书
如果收到 12175 安全错误消息，其中指出：“该功能不熟悉生成服务器证书的证书颁发机构”，按如下方法在您的 GeoDrive 客户端上安装服务器的证书：
1.单击“测试”后，GeoDrive 将显示一条安全错误消息，其中还提供了证书详细信息。
2.验证主机名是否与服务提供商提供的名称相同。此外，在服务器配置期间输入 host/IP 字段（请参阅第 3 页上的表 11）。如果不是，请先向服务提供商确认正确的名称，然后再继续。如有必要，请删除不正确的主机名，在“Host/IP”字段中输入正确的名称，单击“Add”，然后单击“Test”。
3.如果显示成功对话框，则表示此过程完成。与云的连接在 GeoDrive 主页上用绿色图标表示。
4.如果再次收到相同的错误消息， 请单击安装。GeoDrive 会在本地计算机上安装 SSL 证书，并显示成功消息。
5.单击“OK”。与服务器的安全连接在 GeoDrive 主页上用绿色图标表示。





在 Windows 2016 Server 上，未显示单击安装选项：

 
 

在 Windows 2016 上，在注册表集中找到服务器强化功能，网址为：
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
由于已有条目，软件要求安装“另一个”密钥。因为它已经存在：

 

在常规安装中，服务器强化功能中的注册表项不存在：




因此，解决方案是在注册表中找到以下项：“
HKEY_LOCAL_MACHINE：\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002”并将其删除（或重命名）。这解决了问题。现在可以使用 SSL 证书在受影响的服务器上安装证书：

 

1. 在客户端计算机上打开提升的命令提示符窗口。
2. 运行以下命令：netsh winhttp set tracing trace-file-prefix=“C：\Temp\dpws” level=verbose format=ansi state=enabledmax-trace-file-size=1073741824
3. 此命令启用 WinHTTP 日志记录。所有日志文件都存储在 C：\Temp 目录中，文件名以 dpws 前缀开头。最多存储 1 GB 的日志文件。
4. 如果在客户端上使用 WinHTTP 的进程已在运行，请重新启动计算机。例如，如果正在使用函数发现 API，则必须重新启动计算机。函数发现 API 从服务主机内部调用 WinHTTP，该主机可能在启用跟踪时已启动。
5. 启动基于 WSDAPI 的客户端应用程序。正在调试的应用程序，或者可以使用 WSD 调试客户端。
6. 重现应用程序故障。
7. 终止基于 WSDAPI 的客户端应用程序。
8. 如果使用 WinHTTP 的进程未与客户端应用程序终止，请重新启动计算机。例如，如果正在使用函数发现 API，则必须重新启动计算机。
9. 运行以下命令：netsh winhttp set tracing state=disabled
10. 此命令禁用 WinHTTP 日志记录。
11. 检查 C：\Temp 中的 DPWS 日志，并验证是否已发送所需的请求和消息。
12. 如果正在使用安全通道 （HTTPS） 通信，请检查 SSL/TLS 故障。