我试图从windows浏览器访问运行tomcat的另一台机器的ssl url，在windows机器的系统事件日志中看到schannel的错误36887，描述如下：

The TLS protocol defined fatal alert code is 70

根据ms文档：

我在windows计算机上打开了schannel日志记录（max=7），我可以看到ssl握手协商正确，这是从事件日志中看到的：

An SSL server handshake completed successfully. The negotiated cryptographic parameters are as follows.
  Protocol: TLS 1.2
  CipherSuite: 0xC028
  Exchange strength: 256

这似乎与代码70错误相矛盾。
密码套件0xc028是tls_ecdhe_rsa_和_aes_256_cbc_sha384。我已经在tomcat机器上进行了检查，可以看到这是可用的，并且两台机器上都启用了tls1.2，因此成功的握手是有意义的。
与代码70错误相关联的进程id属于lsass.exe-我的windows知识非常有限，所以我不知道这是怎么回事。
我在tomcat机器上的catalina.out日志中找不到任何东西，代码70似乎是在请求实际发送之前发生的。我确信证书都配置正确，因为我可以从其他机器成功访问url。
我怎样才能从这里进步？