Problembeschreibung
Angenommen, Sie verwenden TLS (Transport Layer Security)-Protokollversion 1,2 in Microsoft SQL Server. Wenn das Zertifikat, das zum Verschlüsseln der Endpunkt Kommunikation für Datenbankspiegelung, Verfügbarkeitsgruppen und Service Broker verwendet wird, einen MD5-Hashalgorithmus verwendet, schlägt die Kommunikation fehl. Darüber hinaus wird im SQL Server-Fehlerprotokoll die folgende Fehlermeldung angezeigt:
Verbindungs-Handshake fehlgeschlagen. Fehler bei einem Betriebssystem Anruf: (80090331) 0x80090331 (Client und Server können nicht kommunizieren, da Sie keinen allgemeinen Algorithmus besitzen). Bundesland 58. "
Darüber hinaus meldet das Windows-Protokoll den folgenden SChannel-Fehler:
Eine schwerwiegende Warnung wurde generiert und an den Remoteendpunkt gesendet. Dies kann zu einer Kündigung der Verbindung führen. Der schwerwiegende Fehlercode für das TLS-Protokoll ist 40. Der Windows SChannel-Fehlerzustand lautet 1205.
Ursache
Dieses Problem tritt auf, weil TLS 1,2 MD5 nicht als Hashalgorithmus für Signaturen unterstützt.
Fehlerbehebung
Basierend auf den aktuellen bewährten Sicherheitsmethoden und-Standards empfiehlt es sich, zu einem nicht-MD5-Signatur Hash für Zertifikate zu wechseln, die für die SQL Server-Endpunkt Verschlüsselung verwendet werden. Die Liste der festen Versionen, die TLS 1,2 unterstützen, steht im folgenden Artikel der Microsoft Knowledge Base zur Verfügung:
3135244 TLS 1,2-Unterstützung für Microsoft SQL Server
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Informationsquellen
Erfahren Sie mehr über die Terminologie , mit der Microsoft Softwareupdates beschreibt.
