Unterstützung für Microsoft SQL Server TLS 1.2

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3135244
Einführung
Dieser Artikel enthält Informationen zu den Updates Microsoft veröffentlicht TLS 1.2 Unterstützung für SQL Server 2016 SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 und SQL Server 2014. Dieser Artikel listet auch unterstützte Client-Anbieter.

Es wurden mehrere bekannte Sicherheitslücken bei SSL und früheren TLS Versionen gemeldet Wir empfehlen für sichere Kommunikation auf TLS 1.2 aktualisieren.

Wichtig Keiner der bekannten Sicherheitslücken für Microsoft-TDS-Implementierung gemeldet wurden. Dies ist das Kommunikationsprotokoll zwischen SQL Server-Clients und SQL Server-Datenbankmodul verwendet wird.

Microsoft Schannel-Implementierung von TLS 1.0 (über die Sicherheitslücken, die Microsoft, ab dem Datum der Veröffentlichung dieses Artikels gemeldet wurden) entnehmen Schannel-Implementierung von TLS 1.0 in Windows-Sicherheitsupdate-Status: 24. November 2015.
Wie Sie erkennen können, ob dieses Update erforderlich ist
Verwenden Sie folgende Tabelle, um festzustellen, ob die aktuelle Version von SQL Server Unterstützung für TLS 1.2 oder ob Sie bereits Herunterladen eines Updates TLS 1.2 Unterstützung. Verwenden Sie die Downloadlinks in der Tabelle zu Server-Updates, die für Ihre Umgebung.

Hinweis Builds, die höher als die in dieser Tabelle aufgeführten auch TLS 1.2 unterstützt.

SQL Server-VersionErsten Build, der TLS 1.2 unterstützt Download-Link für frühere buildsWeitere Informationen
SQL Server 2014 SP112.0.4439.1Kumulative Update 5 für SQL Server 2014 SP1KB 3052404 UPDATE: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012
SQL Server 2014 SP1 DDR12.0.4219.0SQL Server 2014 SP1 DDR TLS 1.2 aktualisieren
SQL Server 2014 RTM12.0.2564.0

Kumulative Update 12 für SQL Server 2014KB 3052404 UPDATE: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012
SQL Server 2014 RTM DDR12.0.2271.0SQL Server 2014 RTM DDR TLS 1.2 aktualisieren
SQL Server 2012 SP3 DDR11.0.6216.27SQL Server 2012 SP3 DDR TLS 1.2 aktualisieren
SQL Server 2012 SP311.0.6518.0Kumulative Update 1 für SQL Server 2012 SP3KB 3052404 UPDATE: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012
SQL Server 2012 SP2 DDR11.0.5352.0SQL Server 2012 SP2 DDR TLS 1.2 aktualisieren
SQL Server 2012 SP211.0.5644.2Für SQL Server 2012 SP2 Kumulatives Update 10KB 3052404 UPDATE: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 aktualisieren
SQL Server 2008 R2 SP2 DDR (nur IA-64)10.50.4047.0SQL Server 2008 R2 SP2 DDR (IA-64) TLS 1.2 aktualisieren
SQL Server 2008 R2 SP2 (nur IA-64)10.50.4344.0SQL Server 2008 R2 SP2 (IA-64) TLS 1.2 aktualisieren
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 aktualisieren
SQL Server 2008 SP3 DDR (nur IA-64)10.0.5545.0SQL Server 2008 SP3 DDR (IA-64) TLS 1.2 aktualisieren
SQL Server 2008 SP3 (nur IA-64)10.0.5896.0SQL Server 2008 SP3 (IA-64) TLS 1.2 aktualisieren


Client-Download

Verwenden Sie folgende Tabelle herunterladen, die Clientkomponenten und Treiberupdates für Ihre Umgebung.

Client-Komponente/DriverMit Unterstützung für TLS 1.2 aktualisieren
ADO.NET - SqlClient (.NET Framework-4.5.2, 4.5.1, 4.5)Hotfixrollup 3099842 für.NET Framework 4.5.1, 4.5.2 und 4.5 auf Windows 8.1 und Windows Server 2012 R2

Hotfixrollup 3099844 für.NET Framework 4.5.1, 4.5.2 und 4.5 auf Windows 8 und Windows Server 2012

Hotfixrollup 3099845 für.NET Framework 4.5.2 und.NET Framework 4.5.1 auf Windows 7 Servicepack 1 / Windows Vista und Windows Server 2008 R2 und Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Hotfixrollup 3106994 für.NET Framework 4.0 in Windows

ADO.NET - SqlClient (.NET Framework 3.5-.NET Framework 2.0 SP2)Hotfixrollup 3106991 für.NET Framework 2.0 SP2 unter Windows Server 2008 R2 SP1 und Windows 7 SP1

Hotfixrollup 3106992 für.NET Framework 2.0 SP2 für Windows Server 2012 und Windows 8

Hotfixrollup 3106993 für.NET Framework 2.0 SP2 in Windows Server 2012 R2 und Windows 8.1

SQL Server Native Client (für SQL Server 2008 R2)SQL Server Native Client (X86 und X64)
SQL Server Native Client (für SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (für SQL Server 2008)SQL Server 2008 Native Client (X86 und X64)
SQL Server Native Client (für SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (für SQL Server 2012 und SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Microsoft ODBC-Treiber für SQL Server Microsoft ODBC-Treiber 11 für SQL Server - Windows
JDBC 6.0Microsoft JDBC-Treiber 6.0 (Vorschau), 4.2 4.1 und 4.0 für SQL Server
JDBC 4.1 und 4.2 JDBCMicrosoft JDBC-Treiber 6.0 (Vorschau), 4.2 4.1 und 4.0 für SQL Server
Weitere Updates für SQL Server mit TLS 1.2 erforderlich
Sie müssen die folgenden .NET Hotfix Rollups aktivieren SQL Server-Features wie Database Mail und bestimmte SSIS-Komponenten, die .NET Endpunkte TLS 1.2 erfordern wie Task ' Webdienst ' mit TLS 1.2 unterstützt installieren.

Betriebssystem.NET Framework-versionUpdates mit TLS 1.2 unterstützt
Windows 7 Servicepack 1, Windows 2008 R2 Service Pack 13.5.1Unterstützung für TLS 1.2 in.NET Framework, Version 3.5.1 enthalten
Windows 8 RTM Windows 2012 RTM3.5Unterstützung für TLS 1.2 in.NET Framework, Version 3.5 enthalten
Windows 8.1 Windows 2012 R2 SP13.5 SP1Unterstützung für TLS 1.2 in.NET Framework, Version 3.5 SP1 auf Windows 8.1 und Windows Server 2012 R2 enthalten

Häufig gestellte Fragen
Sind TLS 1.1 und SSL 3.0 unterstützt SQL Server 2016

Ja. SQL Server-2016versions mit TLS 1.0 TLS 1.2 Support ausgeliefert. Sie müssen TLS 1.0 deaktivieren 1.1 und SSL 3.0 ggf. nur TLS 1.2 für Client-Server-Kommunikation verwenden.

Betroffen TDS von bekannten Sicherheitsrisiken ist?

Keiner der bekannten Sicherheitslücken für Microsoft-TDS-Implementierung gemeldet wurden. Da mehrere Standards Erzwingen von Organisationen die Verwendung von TLS 1.2 für verschlüsselte Kommunikationskanäle durchsetzen, veröffentlicht Microsoft die Unterstützung für TLS 1.2 für die umfangreiche SQL Server-Installation.

Wie werden Updates TLS 1.2 an Kunden werden verteilt?

Dieser Artikel bietet Downloadlinks für die entsprechenden Server und Client-Updates, die TLS 1.2 unterstützt.

Werden SQL Server 2005 für TLS 1.2 unterstützt?

TLS 1.2 Support ist nur für SQL Server 2008 und höhere Versionen angeboten.

Sind Kunden, die nicht mit SSL/TLS beeinträchtigt SSL 3.0 und TLS 1.0 auf dem Server deaktiviert

Ja. SQL Server verschlüsselt den Benutzernamen und das Kennwort während der Anmeldung, wenn ein sicherer Kommunikationskanal nicht verwendet wird. Dieses Update ist für alle SQL Server-Instanzen, die keine sichere Kommunikation und haben alle Protokolle außer TLS 1.2 auf dem Server deaktiviert.

Welche Versionen von Windows Server unterstützt TLS 1.2?

Windows Server 2008 R2 und höher unterstützen TLS 1.2.

Was ist der korrekte Registrierungsschlüssel um TLS 1.2 für die SQL Server-Kommunikation zu aktivieren?

Die richtigen Registrierungseinträge lauten folgendermaßen:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Diese Werte sind für Server- und Clientcomputern erforderlich. Die Einstellung DisabledByDefault und aktiviert müssen Clients Windows 7 und Windows Server 2008 R2-Server erstellt werden. Windows 8 und höher Clientbetriebssysteme oder Windows Server 2012 Server und späteren Versionen von Server-Betriebssystemen sollten TLS 1.2 bereits aktiviert. Wenn Sie eine Bereitstellungsrichtlinie für die Windows-Registrierung die implementieren unabhängig von der Betriebssystemversion, empfehlen wir die Richtlinie genannten Registrierungsschlüssel hinzufügen.

Welche Clienttreiber unterstützen TLS 1.2 für die Kommunikation mit dem SQL Server-Datenbankmodul?

Die Tabelle "Clientkomponente downloads" Listet die unterstützten Clients.
Bekannte Probleme
Problem 1

SQL Server Management Studio (SSMS) Berichtsserver und Berichts-Manager herstellen nicht nach dem Update für SQL Server 2008 2008 R2 2012 oder 2014 für das Datenbankmodul. Berichtsserver und Berichts-Manager fehl und die folgende Fehlermeldung:

Der Berichtsserver eine Verbindung mit der Berichtsserver-Datenbank nicht möglich. Eine Verbindung mit der Datenbank ist für jede Anforderung und Verarbeitung erforderlich. (RsReportServerDatabaseUnavailable)

Dieses Problem tritt auf, weil SSMS, Berichts-Manager und Konfigurations-Manager für Reporting Services, ADO.NET verwenden und ADO.NET Unterstützung für TLS 1.2 nur in.NET Framework 4.6 steht. Für frühere Versionen von.NET Framework müssen Sie ein Windows-Update anwenden, sodass ADO.NET TLS 1.2 Communications Client unterstützen. Windows-Updates, die TLS 1.2 in früheren Versionen von .NET Framework Unterstützung sind in der Tabelle im Abschnitt "How to wissen, ob Sie dieses Update benötigen" aufgeführt.

Problem 2

Reporting Services-Konfigurations-Manager meldet die Fehlermeldung auch nach Kunden Provider auf eine Version aktualisiert wurden, die TLS 1.2 unterstützt:

Verbinden mit Server: Verbindung mit dem Server erfolgreich hergestellt wurde, aber dann Handshakes vor der Anmeldung ein Fehler aufgetreten.

Fehlermeldung

Um dieses Problem zu beheben, erstellen Sie den folgenden Registrierungsschlüssel manuell auf Hostsystems Konfigurations-Manager für Reporting Services:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problem 3

Endpunkt verschlüsselte Kommunikation, die TLS 1.2 verwendet schlägt fehl, wenn verschlüsselte Kommunikation Verfügbarkeitsgruppen Database Mirroring oder Service Broker in SQL Server verwenden. Eine Fehlermeldung, die der folgenden ähnelt, ist im SQL-Fehlerprotokoll protokolliert:

Fehler bei Verbindungshandshake. Ein OS-Aufruf fehlgeschlagen: (80090331) 0x80090331 (Client und Server können nicht kommunizieren, weil sie nicht über einen gemeinsamen Algorithmus verfügen.). Zustand 56.

Weitere Informationen zu diesem Problem finden Sie unter UPDATE: Endpunkt verschlüsselte Kommunikation mit TLS 1.2 schlägt fehl, wenn Sie SQL Server verwenden.

Problem 4

Verschiedene Fehler auftreten, wenn Sie versuchen, SQL Server 2012 oder SQL Server 2014 auf einem Server installieren, TLS 1.2 aktiviert ist.

Weitere Informationen finden Sie unter UPDATE: Fehler, wenn Sie SQL Server 2012 oder SQL Server 2014 auf einem Server installieren, TLS 1.2 aktiviert ist.

Problem 5

Eine verschlüsselte Verbindung mit Datenbankspiegelung oder Verfügbarkeit funktioniert nicht, wenn Sie ein Zertifikat verwenden, nachdem Sie andere Protokolle als TLS 1.2 deaktivieren. Eine Fehlermeldung, die der folgenden ähnelt, wird im SQL Server-Fehlerprotokoll protokolliert:

Eine verschlüsselte Verbindung mit Datenbankspiegelung oder Verfügbarkeit funktioniert nicht, wenn Sie ein Zertifikat verwenden, nachdem Sie andere Protokolle als TLS 1.2 deaktivieren. Sie können die folgenden Symptome auftreten:

Symptom1:

Eine Fehlermeldung, die der folgenden ähnelt, wird im SQL Server-Fehlerprotokoll protokolliert:
Fehler bei Verbindungshandshake. Ein OS-Aufruf fehlgeschlagen: (80090331) 0x80090331 (Client und Server können nicht kommunizieren, weil sie nicht über einen gemeinsamen Algorithmus verfügen.). Status 58. "
Problem 2:

Eine Fehlermeldung, die der folgenden ähnelt, wird im Windows-Ereignisprotokoll protokolliert:
Namen: System
Quelle: Schannel
Datum:<Date time="">
Ereignis-ID: 36888
Aufgabe Kategorie: keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer:--
Beschreibung
Schwerwiegende Warnung wurde generiert und an den Remoteendpunkt gesendet. Beenden der Verbindung führen. Der TLS-Protokoll definiert Fehlercode ist 40. Windows SChannel ist Fehler 1205.

Namen: System
Quelle: Schannel
Datum:<Date time="">
Ereignis-ID: 36874
Aufgabe Kategorie: keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer:--
Beschreibung
Eine Verbindungsanfrage TLS 1.2 wurde vom entfernten Client-Anwendung, aber keine von der Clientanwendung unterstützten Verschlüsselungssammlungen vom Server unterstützt werden. Anforderung der SSL-Verbindung ist fehlgeschlagen.</Date></Date>

Dieses Problem tritt auf, weil die Verfügbarkeitsgruppen und später benötigen ein Zertifikat, das nicht verwendet Hashalgorithmen wie MD5 festgelegt. Fester Länge Hashalgorithmen werden TLS 1.2 nicht unterstützt.

Weitere Informationen finden Sie unter UPDATE: Kommunikation mit MD5-Hashalgorithmus schlägt fehl, wenn SQL Server TLS 1.2 verwendet.

Problem 6

Die folgenden SQL Server-Datenbankversionen sind das Problem zeitweise Beendigung betroffen, die im Knowledge Base-Artikel gemeldet 3146034. Kunden zum Schutz vor Beendigung Serviceproblem empfehlen wir zusammen mit TLS 1.2 Updates für Microsoft SQL Server, die in diesem Artikel aufgeführt sind, wenn ihre Version von SQL Server in der folgenden Tabelle aufgeführt.

SQL Server-VersionBetroffene version
SQL Server 2008 R2 SP3 (x 86 und X64)10.50.6537.0
SQL Server 2008 R2 SP2 DDR (nur IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (nur IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 und X64)10.0.6543.0
SQL Server 2008 SP3 DDR (nur IA-64)10.0.5544.0
SQL Server 2008 SP3 (nur IA-64)10.0.5894.0
Frage 7

Database Mail funktioniert nicht mit TLS 1.2. Datenbank-Mail nicht mit den folgenden Fehlern:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
E-Mail-Konfigurationsinformationen konnten nicht aus der Datenbank gelesen werden.
….

... .Unable Mail-Sitzung zu starten.
Weitere Informationen finden Sie im Abschnitt zusätzliche Updates für SQL Server mit TLS 1.2 benötigt in diesem Artikel.

Fehlermeldungen, die auftreten können, wenn TLS 1.2 Updates auf dem Client oder dem Server fehlen

Problem 1

System Center Configuration Manager (SCCM) herstellen nicht SQL Server, nachdem SQL Server TLS 1.2-Protokoll aktiviert ist. In diesem Fall wird die folgende Fehlermeldung angezeigt:

TCP-Provider: Eine vorhandene Verbindung wurde vom Remotehost geschlossen

Diese Issuemay auftreten, wenn SCCM SQL Server Native Client-Treiber verwendet, der nicht über ein Update verfügt. Um dieses Problem zu beheben, downloaden Sie und installieren Sie Native Client-Updates, die im Bereich Downloads Clientkomponenten dieses Artikels aufgelistet. Beispiel:https://www.Microsoft.com/en-US/Download/Details.aspx?ID=50402

Welcher Treiber finden Sie SCCM mit SCCM Protokoll anzeigen, wie im folgenden Beispiel mit SQL Server herstellen:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3135244 – Letzte Überarbeitung: 11/09/2016 21:09:00 – Revision: 9.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtde
Feedback