ECS：GeoDrive 錯誤 12175 - 應用程式在載入 SSL 程式庫時發生內部錯誤

客戶回報 12175 - 應用程式在載入 SSL 程式庫時發生內部錯誤。
解決方案報告於 適用於 Windows 2.0 版的 Dell EMC® GeoDrive™ 使用者指南

注意：
開始任何調查前，請確認 "Allowed HTTPS Protocols" 在進階主機連線設定下。
有時會出現相同的錯誤訊息 "The application experienced an internal error loading the SSL libraries" 隨即顯示。這可能發生在以下情況： "SSL 2.0" 和 "SSL 3.0" 在主機高級連接設置中選中。
默認情況下未啟用這些設置，但可能會錯誤地啟用。

若要驗證設定：

• 按一下頂端的「Hosts」
• 選擇您的主機，然後按兩下編輯”
• 選擇「高級」選項卡

下圖顯示的預設設定 "SSL 2.0" 和 "SSL 3.0" 未勾選標記。
如果帶有複選標記，請嘗試禁用”SSL 2.0" 和”SSL 3.0" 請取消勾選，然後再次測試連線。



安裝雲端伺服器憑證
如果 12175-security 收到的錯誤訊息指出： "The function is unfamiliar with the Certificate Authority that generated the server's certificate」，請在您的 GeoDrive 用戶端上安裝伺服器的憑證，如下所示：
1。按一下「測試」之後，GeoDrive 會顯示安全性錯誤訊息，其中也提供憑證詳細資料。
2.確認主機名稱與服務提供者提供的名稱相同。此外，在伺服器配置過程中輸入主機/IP 欄位（請參閱第 11 頁的表 3）。如果沒有，請先與您的服務供應商確認正確的名稱，然後再繼續。如有必要，請刪除不正確的主機名稱 在「Host/IP」欄位中輸入正確的名稱 按一下「Add」，然後按一下「Test」
3.如果出現成功對話框，則完成此過程。GeoDrive 主頁面上會以綠色圖示指出與雲端的連線。
4.如果再次收到相同的錯誤訊息， 請按一下安裝。GeoDrive 會在您的本機電腦上安裝 SSL 憑證，並顯示成功訊息。
5.按一下確定。GeoDrive 主頁面上會以綠色圖示指出與伺服器的安全連線。





在 Windows 2016 伺服器上，不會顯示任何按鍵安裝選項：

 

在 Windows 2016 上，可在設定為以下的登錄檔中找到伺服器強化功能：
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
由於已有條目，軟體要求安裝“另一個”金鑰。因為它已經存在：

在一般安裝中，伺服器強化功能中的登錄機碼不存在：



因此，解決方案是在註冊表中找到以下鍵：
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" 並刪除（或重命名）它。這樣可以解決問題。現在可以使用 SSL 憑證在受影響的伺服器上安裝憑證：

 

如果這無法運作，則有額外的 Windows 記錄。聯絡支援部門後續聯絡時提供。
請參閱：擷取 WinHTTP 記錄

WinHTTP 記錄可用於協助故障診斷 WSDAPI 應用程式。當元數據交換失敗或 SSL/TLS 協商失敗時，這很有説明。

此程序顯示如何在用戶端電腦上擷取 WinHTTP 記錄。啟用日誌記錄時，基於 WSDAPI 的用戶端應用程式不得運行。如果啟用日誌記錄時用戶端應用程式正在運行，則必須在 WS-Discovery 之前重新啟動用戶端和電腦。中繼資料交換流量出現在 WinHTTP 記錄中。

若要擷取 WinHTTP 記錄。

1. 在用戶端電腦上打開提升的命令提示符視窗。
2. 執行下列命令： netsh winhttp set tracing trace-file-prefix="C:\Temp\dpws" level=verbose format=ansi state=enabled max-trace-file-size=1073741824
3. 此命令可啟用 WinHTTP 紀錄。所有記錄檔都儲存在 C:\Temp 目錄，且檔案名稱以 DPWS 前置詞開頭。最多將存儲 1 GB 的紀錄檔。
4. 如果在用戶端上使用 WinHTTP 的程序已在執行中，請重新啟動電腦。例如，如果正在使用函數發現 API，則必須重新啟動電腦。函數發現 API 從服務主機內部調用 WinHTTP，服務主機在啟用跟蹤時可能已啟動。
5. 啟動基於 WSDAPI 的用戶端應用程式。正在調試的應用程式，或者可以使用 WSD 調試用戶端。
6. 重現應用程式失敗。
7. 終止基於 WSDAPI 的用戶端應用程式。
8. 如果使用 WinHTTP 的程序未使用用戶端應用程式終止，請重新啟動電腦。例如，如果正在使用函數發現 API，則必須重新啟動電腦。
9. 執行下列命令：netsh winhttp set tracing state=disabled
10. 此命令會停用 WinHTTP 紀錄。
11. 檢查 C：\Temp 中的 DPWS 記錄，並確認已傳送所需的要求和訊息。
12. 如果正在使用安全通道 （HTTPS） 通訊，請檢查是否有 SSL/TLS 失敗。

若要取得記錄，必須將伺服器重新開機。

擷取 WinHTTP 記錄後，即可檢查記錄以尋找 WSDAPI 應用程式故障的原因。用於檢視這些記錄的文字編輯器必須以系統管理員身分執行。有關詳細資訊，請參閱使用 WinHTTP 日誌記錄驗證獲取流量。