Příznaky
Předpokládejme, že v Microsoft SQL serveru používáte protokol TLS (Transport Layer Security) verze 1,2. Když certifikát, který se používá k šifrování komunikace koncových bodů pro zrcadlení databáze, skupiny dostupnosti a Service Broker, používá algoritmus hash MD5, komunikace selže. Navíc se v protokolu chyb SQL serveru zobrazí tato chybová zpráva:
Signalizace připojení se nezdařila. Nepovedlo se zavolat operačnímu systému: (80090331) 0x80090331 (klient a Server nemůže komunikovat, protože nemají společný algoritmus). Stát 58.
Kromě toho protokol Windows hlásí následující chybu Schannel:
Ve vzdáleném koncovém bodu byla generována závažná výstraha. To má za následek ukončení připojení. Kód závažné chyby definovaný protokolem TLS je 40. Chybový stav Windows SChannel je 1205.
Příčina
K tomuto problému dochází, protože TLS 1,2 nepodporuje MD5 jako algoritmus hash podpisu.
Řešení
Na základě současných doporučených postupů zabezpečení a standardů doporučujeme přepnout na algoritmus hash podpisu nemd5 pro certifikáty, které se používají pro šifrování koncového bodu SQL serveru. Seznam pevných verzí, které podporují TLS 1,2, je k dispozici v následujícím článku znalostní báze Microsoft Knowledge Base:
3135244 Podpora TLS 1,2 pro Microsoft SQL Server
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.
Odkazy
Informace o terminologii používané společností Microsoft k popisu aktualizací softwaru.
