2021 年 3 月以降、 SharePoint Online Client Components SDK を利用したコマンドを実行すると「既存の接続がリモート ホストによって強制的に切断されました」といったエラーが時々発生し、原因を調査したところ TLS1.2 での接続になっていなかったということで以下内容を記しました。
この内容を裏付けるメッセージがメッセージセンターに追加されていたので紹介しておきたいと思います。
重要な部分は以下ですね。
TLS 1.1 でつなげていた場合に発生するエラーの内容が書かれています。
私のところで起きていたのはおそらく下から 3 番目の事象だと思われます。
- Window 7 and Window 8 Machine or Window 2018 server OneDrive Sync Client error: 0x8004de40 when log in or try to connect via OneDrive. Error Code: 0x8004deb4 when signing in to OneDrive and Authentication errors when connecting to SharePoint or OneDrive from Windows 8 or 7
- Application error: System.Net.WebException: The underlying connection was closed: Preparing for TLS 1.2 in Office 365 and Office 365 GCC
- An existing connection was forcibly closed by the remote host: Preparing for TLS 1.2 in Office 365 and Office 365 GCC
- Connection disconnected: Unexpected error occurred when sending: Preparing for TLS 1.2 in Office 365 and Office 365 GCC
- Token request failed: Authentication errors occur when client doesn't have TLS 1.2 support
- Authentication error: Authentication errors occur when client doesn't have TLS 1.2 support
この内容が投稿されているということは TLS 1.1 以下の強制遮断対応はまだ途上だったという感じですね。 2020 年 10 月から開始されていたので、すでに完了済みかと思っていたのですが。
SharePoint Online は利用者が多くサーバーの数も膨大なのかと思いますが、状態のことなるサーバーがいくつかあるとなかなか原因の特定が難しいですね。
私が気が付いたときは通信を見ている中で特定の IP だと事象が発生する。というところから調査していたのですが、 DNS でラップされているとそこにたどり着くのもなかなか苦労しますよね。
そういった中で今回のような事象から状況を追えるような情報を開示してくれるのは大変ありがたい試みに感じます。
本当は事前に開示してもらいたいところですが、そのあたりはこれからに期待したいところです。
以下 SharePoint Online Client Components SDK モジュールを利用している方は通信を TLS 1.2 に切り替えることを忘れずに対応しておきましょう。
https://www.microsoft.com/en-us/download/details.aspx?id=42038
音楽:Car 24
