KB3135244 – podpora TLS 1.2 pro Microsoft SQL Server

Microsoft 365 vám umožní pracovat odkudkoli a z libovolného zařízení

Upgradujte na Microsoft 365, ať můžete kdekoli používat nejnovější funkce a vylepšení.

Upgradovat hned

Jak zjistit, jestli tuto aktualizaci potřebujete

V následující tabulce můžete zjistit, jestli vaše aktuální verze SQL Serveru už podporuje TLS 1.2, nebo jestli si potřebujete stáhnout aktualizaci, aby se podpora TLS 1.2 umožnila. Pomocí odkazů ke stažení v tabulce můžete získat aktualizace serveru, které platí pro vaše prostředí.

PoznámkaBuildy, které jsou novější než ty, které jsou uvedené v této tabulce, také podporují TLS 1.2.

Verze SQL Serveru

Počáteční build nebo verze, které podporují TLS 1.2

Aktuální aktualizace s podporou TLS 1.2

Další informace

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 – kumulativní aktualizace 5 pro SQL Server 2014 SP1https://support.microsoft.com/help/3130926

Poznámka: Aktualizace KB3130926 teď nainstaluje poslední kumulativní aktualizaci vytvořenou pro verzi 2014 SP1 (CU13 – KB4019099), která zahrnuje podporu TLS 1.2, stejně jako všechny opravy hotfix vydané k datu. V případě potřeby je cu5 dostupný v katalogu služby Windows Update.

Poznámka: Podpora TLS 1.2 je dostupná taky ve aktualizacích 2014 SP2 a 2014 SP3.

KB3052404 – OPRAVA: Pro připojení k serveru se systémem SQL Server 2014 nebo SQL Server 2012 nemůžete použít protokol 1.2 SECURITY (Transport Layer Security) verze 1.2

SQL Server 2014 SP1 GDR

12.0.4219.0

Aktualizace SP1 GDR TLS 1.2

Podpora TLS 1.2 pro GDR 2014 SP1 je dostupná v nejnovější kumulativní aktualizaci GDR – KB4019091.

Poznámka: Podpora PROTOKOLU TLS 1.2 je k dispozici také ve aktualizacích 2014 SP2 a 2014 SP3.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 – kumulativní aktualizace 12 pro SQL Server 2014

Poznámka: Aktualizace KB3130923 teď nainstaluje poslední kumulativní aktualizaci vydanou pro verzi 2014 RTM (CU14 – KB3158271), která zahrnuje podporu TLS 1.2, stejně jako všechny opravy hotfix vydané k datu. V případě potřeby je cu12 dostupný v katalogu služby Windows Update.

Poznámka: Podpora PROTOKOLU TLS 1.2 je k dispozici také ve aktualizacích 2014 SP2 a 2014 SP3.

KB3052404 – OPRAVA: Pro připojení k serveru s SQL Serverem 2014 nebo SQL Serverem 2012 nemůžete použít protokol 1.2 SECURITY (Transport Layer Security) verze 1.2

SQL Server 2014 RTM GDR

12.0.2271.0

Aktualizace RTM GDR TLS 1.2

Podpora TLS pro SQL 2014 RTM je aktuálně dostupná jenom instalací aktualizací 2014 SP2 a 2014 SP3.

SQL Server 2012 SP3 GDR

11.0.6216.27

Aktualizace SP3 GDR TLS 1.2

Podpora TLS 1.2 pro GDR 2012 SP3 je dostupná v nejnovější kumulativní aktualizaci GDR – KB4057115.

Poznámka: Podpora TLS 1.2 je k dispozici také ve 2012 SP4.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 – kumulativní aktualizace 1 pro SQL Server 2012 SP3https://support.microsoft.com/help/3123299

Poznámka: Aktualizace KB3123299 teď nainstaluje poslední kumulativní aktualizaci vydanou pro 2012 SP3 (CU10 – KB4025925,která zahrnuje podporu TLS 1.2, stejně jako všechny opravy hotfix vydané k datu). V případě potřeby je služba CU1 dostupná v katalogu služby Windows Update.

Poznámka: Podpora TLS 1.2 je k dispozici také ve 2012 SP4.

KB3052404 – OPRAVA: Pro připojení k serveru s SQL Serverem 2014 nebo SQL Serverem 2012 nemůžete použít protokol 1.2 SECURITY (Transport Layer Security) verze 1.2

SQL Server 2012 SP2 GDR

11.0.5352.0

Aktualizace SP2 GDR TLS 1.2

Podpora TLS 1.2 pro GDR 2012 SP2 je dostupná v nejnovější kumulativní aktualizaci GDR – KB3194719.

Podpora PROTOKOLU TLS 1.2 je k dispozici také ve aktualizacích 2012 SP3 a 2012 SP4.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 – kumulativní aktualizace 10 pro SQL Server 2012 SP2.

Poznámka: Aktualizace KB3120313 teď nainstaluje poslední kumulativní aktualizaci vydanou pro 2012 SP2 (CU16 – KB3205054,která zahrnuje podporu TLS 1.2, stejně jako všechny opravy hotfix vydané k datu). V případě potřeby je služba CU1 dostupná v katalogu služby Windows Update.

Poznámka: Podpora PROTOKOLU TLS 1.2 je k dispozici také ve aktualizacích 2012 SP3 a 2012 SP4.

KB3052404 – OPRAVA: Pro připojení k serveru s SQL Serverem 2014 nebo SQL Serverem 2012 nemůžete použít protokol 1.2 SECURITY (Transport Layer Security) verze 1.2

SQL Server 2008 R2 SP3 (jenom x86/x64)

10.50.6542.0

Aktualizace SP3 TLS 1.2

Podpora TLS 1.2 je dostupná v nejnovější kumulativní aktualizaci pro SQL Server 2008 R2 SP3 – KB4057113.

SQL Server 2008 R2 SP2 GDR (jenom IA-64)

10.50.4047.0

Aktualizace TLS 1.2 s aktualizací SP2

Aktualizace SQL Serveru 2008 R2 SP2 GDR (IA-64) TLS 1.2

SQL Server 2008 R2 SP2 CU (jenom IA-64)

10.50.4344.0

Aktualizace TLS 1.2 s aktualizací SP2

Aktualizace SQL Serveru 2008 R2 SP2 GDR (IA-64) TLS 1.2

SQL Server 2008 SP4

(jen x86/x64)

10.0.6547.0

Aktualizace SP4 TLS 1.2

Podpora TLS 1.2 je dostupná v nejnovější kumulativní aktualizaci pro SQL Server 2008 SP4 – KB4057114. (jen x86/x64)

SQL Server 2008 SP3 GDR (jenom IA-64)

10.0.5545.0

Aktualizace SP3 TLS 1.2

Aktualizace SQL Serveru 2008 SP3 GDR (IA-64) TLS 1.2

SQL Server 2008 SP3 CU (jenom IA-64)

10.0.5896.0

Aktualizace SP3 TLS 1.2

Aktualizace SQL Serveru 2008 SP3 CU (IA-64) TLS 1.2

Stažení klientské součásti

Následující tabulka vám pomůže stáhnout komponenty a aktualizace ovladačů klientů, které se vztahují k vašemu prostředí.

Klientská komponenta /ovladač

Aktualizace s podporou TLS 1.2

SQL Server Native Client 10.0 pro SQL Server 2008/2008 R2 (x86/x64/IA64)

Microsoft SQL Server 2008 a SQL Server 2008 R2 Native Client

SQL Server Native Client 11.0 pro SQL Server 2012/2014 (x86/x64)

Microsoft SQL Server 2012 Native Client – služba QFE

Další opravy potřebné k použití PROTOKOLU TLS 1.2 sql Serveru

Abyste umožnili funkce SQL Serveru, jako je třeba Database Mail a některé komponenty SSIS, které používají koncové body .NET, které vyžadují podporu TLS 1.2, například úkol Webové služby, aby bylo možné použít TLS 1.2, je nutné nainstalovat následující kumulativní aktualizace hotfix .NET.

Operační systém

Verze rozhraní .NET Framework

Aktualizace s podporou TLS 1.2

Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 1

3.5 .1

Podpora protokolu TLS verze 1.2 zahrnuté v rozhraní .NET Framework verze 3.5.1

Windows 8 RTM, Windows 2012 RTM

3.5

Podpora protokolu TLS verze 1.2 zahrnuté v rozhraní .NET Framework verze 3.5

Windows 8.1, Windows 2012 R2 SP1

3.5 SP1

Podpora protokolu TLS verze 1.2 zahrnuté v rozhraní .NET Framework verze 3.5 SP1 ve Windows 8.1 a Server 2012 R2

Časté dotazy

Podporuje se v SQL Serveru 2016 a novějších verzích TLS 1.1?

Ano. SQL Server 2016, SQL Server 2017 ve Windows a SQL Server 2019 ve verzích pro Windows se do verze TLS 1.0 do tls 1.2 dok dok. Pokud chcete pro komunikaci mezi klienty používat jenom TLS 1.2, musíte zakázat TLS 1.0 a 1.1.

Povolí SQL Server 2019 připojení pomocí protokolu TLS 1.0 nebo 1.1 nebo jenom 1.2?

SQL Server 2019 má stejnou úroveň podpory jako SQL Server 2016 a SQL Server 2017 a SQL Server 2019 podporuje starší verze TLS. SQL Server 2019 RTM se dodává s podporou TLS 1.2 a k povolení podpory TLS 1.2 není potřeba žádná další aktualizace/oprava.

Týká se TDS známé chyby zabezpečení?

Kvůli implementaci Microsoft TDS nebyly oznámeny žádné známé chyby. Vzhledem k tomu, že několik organizací vynucování standardů u šifrovaných komunikačních kanálů používá TLS 1.2, microsoft uvolňuje podporu TLS 1.2 pro rozsáhlý instalační systém SQL Serveru.

Jak budou aktualizace TLS 1.2 distribuovány zákazníkům?

Tento článek obsahuje odkazy ke stažení příslušných aktualizací serveru a klienta, které podporují TLS 1.2.

Bude SQL Server 2005 podporován pro TLS 1.2?

Podpora tls 1.2 se nabízí jenom pro SQL Server 2008 a novější verze.

Mají zákazníci, kteří používají protokol SSL/TLS, vliv na to, pokud jsou na serveru zakázány protokoly SSL 3.0 a TLS 1.0?

Ano. SQL Server během přihlášení zašifruje uživatelské jméno a heslo, i když není použitý zabezpečený komunikační kanál. Tato aktualizace je potřeba pro všechny instance SQL Serveru, které zabezpečené komunikace neumyly a které mají na serveru zakázané všechny ostatní protokoly s výjimkou protokolu TLS 1.2.

Které verze Windows Serveru podporují TLS 1.2?

Windows Server 2008 R2 a novější verze podporují TLS 1.2.

Jaké je správné nastavení registru pro povolení komunikace pomocí protokolu TLS 1.2 pro SQL Server? Správné nastavení registru:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Toto nastavení je potřeba pro serverové i klientské počítače. Nastavení DisabledByDefault a Enabled musí být vytvořená v klientech s Windows 7 a na serverech Windows Server 2008 R2. Ve Windows 8 a novějších verzích klientských operačních systémů nebo serveru Windows Server 2012 a novějších verzích serverových operačních systémů by už měl být tls 1.2 povolený. Pokud provádíte implementaci zásad nasazení pro Registr systému Windows, který musí být nezávislý na verzi operačního systému, doporučujeme přidat k této zásadám uvedené klíče registru.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×