Unterstützung für Microsoft SQL Server TLS 1.2

Einführung

Dieser Artikel enthält Informationen zu den Updates Microsoft veröffentlicht TLS 1.2 Unterstützung für SQL Server 2017 Windows, SQL Server 2016 SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 und SQL Server 2014. Dieser Artikel listet auch unterstützte Client-Anbieter.

Es wurden mehrere bekannte Sicherheitslücken bei SSL und früheren TLS Versionen gemeldet Wir empfehlen für sichere Kommunikation auf TLS 1.2 aktualisieren.

Wichtig keine bekannte Sicherheitslücken für Microsoft-TDS-Implementierung gemeldet wurden. Dies ist das Kommunikationsprotokoll zwischen SQL Server-Clients und SQL Server-Datenbankmodul verwendet wird. Microsoft Schannel-Implementierung von TLS 1.0 (über die Sicherheitslücken, die Microsoft, ab dem Datum der Veröffentlichung dieses Artikels gemeldet wurden) ist in Schannel-Implementierung von TLS 1.0 in Windows-Sicherheitsupdate-Status zusammengefasst: 24. November 2015.

Wie Sie erkennen können, ob dieses Update erforderlich ist

Verwenden Sie folgende Tabelle, um festzustellen, ob die aktuelle Version von SQL Server Unterstützung für TLS 1.2 oder ob Sie bereits Herunterladen eines Updates TLS 1.2 Unterstützung. Verwenden Sie die Downloadlinks in der Tabelle zu Server-Updates, die für Ihre Umgebung.

Hinweis Builds, die höher als die in dieser Tabelle aufgeführten auch TLS 1.2 unterstützt.

SQL Server-Version

Build/Erstausgabe, die TLS 1.2 unterstützt

Aktuelle Updates mit TLS 1.2 Unterstützung

Weitere Informationen

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 - Kumulatives Update 5 für SQL Server 2014 SP1

Hinweis: KB3130926 werden jetzt letzten CU erzeugt 2014 SP1 installiert (CU13 - KB4019099 ), die TLS 1.2 sowie alle bis heute veröffentlichten Hotfixes enthält. Bei Bedarf steht CU5 in der Windows Update-Katalog.

Hinweis: TLS 1.2 Support steht auch 2014 SP2 und SP3 2014.

KB3052404 - Update: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012

SQL Server 2014 SP1 DDR

12.0.4219.0

SP1 DDR TLS 1.2 aktualisieren

TLS 1.2 Unterstützung 2014 SP1 DDR ist das neueste kumulative DDR Update- KB4019091verfügbar.

Hinweis: TLS 1.2 Support steht auch 2014 SP2 und SP3 2014.

SQL Server 2014 RTM CU

12.0.2564.0

CU12 RTM

KB3130923 - Kumulatives Update 12 für SQL Server 2014

Hinweis: KB3130923 werden jetzt den letzten CU veröffentlichten 2014 RTM (CU14 - KB3158271 ) mit TLS 1.2 sowie alle bis heute veröffentlichten Hotfixes installiert. Bei Bedarf steht CU12 in Windows Update-Katalog.

Hinweis: TLS 1.2 Support steht auch 2014 SP2 und SP3 2014.

KB3052404 - Update: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012

SQL Server 2014 RTM DDR

12.0.2271.0

RTM DDR TLS 1.2 aktualisieren

TLS-Unterstützung für SQL 2014 RTM steht zurzeit nur 2014 SP2 und SP3 2014.

SQL Server 2012 SP3 DDR

11.0.6216.27

SP3 DDR TLS 1.2 aktualisieren

TLS 1.2 Support 2012 SP3 DDR steht das neueste kumulative DDR Update- KB4057115.

Hinweis: TLS 1.2 Support steht auch 2012 SP4.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 - Kumulatives Update 1 für SQL Server 2012 SP3

Hinweis: KB3123299 installiert nun die letzte CU 2012 SP3 veröffentlicht (CU10 - KB4025925, einschließlich TLS 1.2 sowie alle bis heute veröffentlichten Hotfixes). Bei Bedarf steht CU1 in Windows Update-Katalog.

Hinweis: TLS 1.2 Support steht auch 2012 SP4.

KB3052404 - Update: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012

SQL Server 2012 SP2 DDR

11.0.5352.0

SP2 DDR TLS 1.2 aktualisieren

TLS 1.2 Support 2012 SP2 DDR steht das neueste kumulative DDR Update- KB3194719.

TLS 1.2 Support steht auch 2012 SP3 und SP4 2012.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 - Kumulatives Update 10 für SQL Server 2012 SP2.

Hinweis: KB3120313 installiert nun die letzte CU 2012 SP2 veröffentlicht (CU16 - KB3205054, einschließlich TLS 1.2 sowie alle bis heute veröffentlichten Hotfixes). Bei Bedarf steht CU1 in Windows Update-Katalog.

Hinweis: TLS 1.2 Support steht auch 2012 SP3 und SP4 2012.

KB3052404 - Update: Sie können Transport Layer Security Protocol Version 1.2 Verbindung mit einem Server mit SQL Server 2014 oder SQL Server 2012

SQL Server 2008 R2 SP3 (nur X86/X64)

10.50.6542.0

SP3 TLS 1.2 aktualisieren

TLS 1.2 Support steht das neueste kumulative Update für SQL Server 2008 R2 SP3- KB4057113.

SQL Server 2008 R2 SP2 DDR (nur IA-64)

10.50.4047.0

SP2 TLS 1.2 aktualisieren

SQL Server 2008 R2 SP2 (IA-64) DDR TLS 1.2 aktualisiert

SQL Server 2008 R2 SP2 CU (nur IA-64)

10.50.4344.0

SP2 TLS 1.2 aktualisieren

SQL Server 2008 R2 SP2 (IA-64) DDR TLS 1.2 aktualisiert

SQL Server 2008 SP4

(nur X86/X64)

10.0.6547.0

SP4 TLS 1.2 aktualisieren

TLS 1.2 Support steht das neueste kumulative Update für SQL Server 2008 SP4- KB4057114 . (nur X86/X64)

SQL Server 2008 SP3 DDR (nur IA-64)

10.0.5545.0

SP3 TLS 1.2 aktualisieren

SQL Server 2008 SP3 DDR (IA-64) TLS 1.2 aktualisiert

SQL Server 2008 SP3 CU (nur IA-64)

10.0.5896.0

SP3 TLS 1.2 aktualisieren

SQL Server 2008 SP3 CU (IA-64) TLS 1.2 aktualisiert

 

Client-Download

Verwenden Sie folgende Tabelle herunterladen, die Clientkomponenten und Treiberupdates für Ihre Umgebung.

Client-Komponente/Driver

Updates mit TLS 1.2 unterstützt

SQL Server Native Client für SQL Server 2008 und SQL Server 2008 R2 (X64/X86/IA64)

Microsoft SQL Server 2008 und SQL Server 2008 R2 Native Client

SQL Server Native Client (für SQL Server 2012/2014/2016/2017)

(x86/x64)

Microsoft SQL Server 2012 Native Client - QFE

Weitere Updates für SQL Server mit TLS 1.2 erforderlich

Sie müssen die folgenden .NET Hotfix Rollups aktivieren SQL Server-Features wie Database Mail und bestimmte SSIS-Komponenten, die .NET Endpunkte TLS 1.2 erfordern wie Task ' Webdienst ' mit TLS 1.2 unterstützt installieren.

Betriebssystem

.NET Framework-version

Updates mit TLS 1.2 unterstützt

Windows 7 Servicepack 1, Windows 2008 R2 Service Pack 1

3.5.1

Windows 8 RTM Windows 2012 RTM

3.5

Windows 8.1 Windows 2012 R2 SP1

3.5 SP1

Häufig gestellte Fragen

Unterstützt TLS 1.1 SQL Server 2016?

Ja. SQL Server 2016 und 2017 SQL Server Windows-Versionen enthalten TLS 1.0 TLS 1.2 Support. Sie müssen TLS 1.0 und 1.1 deaktivieren, wenn Sie nur TLS 1.2 für Client-Server-Kommunikation verwenden möchten.

Betroffen TDS von bekannten Sicherheitsrisiken ist?

Keiner der bekannten Sicherheitslücken für Microsoft-TDS-Implementierung gemeldet wurden. Da mehrere Standards Erzwingen von Organisationen die Verwendung von TLS 1.2 für verschlüsselte Kommunikationskanäle durchsetzen, veröffentlicht Microsoft die Unterstützung für TLS 1.2 für die umfangreiche SQL Server-Installation.

Wie werden Updates TLS 1.2 an Kunden werden verteilt?

Dieser Artikel bietet Downloadlinks für die entsprechenden Server und Client-Updates, die TLS 1.2 unterstützt.

Werden SQL Server 2005 für TLS 1.2 unterstützt?

TLS 1.2 Support ist nur für SQL Server 2008 und höhere Versionen angeboten.

Sind Kunden, die nicht mit SSL/TLS beeinträchtigt SSL 3.0 und TLS 1.0 auf dem Server deaktiviert

Ja. SQL Server verschlüsselt den Benutzernamen und das Kennwort während der Anmeldung, wenn ein sicherer Kommunikationskanal nicht verwendet wird. Dieses Update ist für alle SQL Server-Instanzen, die keine sichere Kommunikation und haben alle Protokolle außer TLS 1.2 auf dem Server deaktiviert.

Welche Versionen von Windows Server unterstützt TLS 1.2?

Windows Server 2008 R2 und höher unterstützen TLS 1.2.

Was ist der korrekte Registrierungsschlüssel um TLS 1.2 für die SQL Server-Kommunikation zu aktivieren? Die richtigen Registrierungseinträge lauten folgendermaßen:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Diese Werte sind für Server- und Clientcomputern erforderlich. Die Einstellung DisabledByDefault und aktiviert müssen auf Windows 7-Clients und Windows Server 2008 R2-Server erstellt werden. Windows 8 und höher Clientbetriebssysteme oder Windows Server 2012 Server und späteren Versionen von Server-Betriebssystemen sollten TLS 1.2 bereits aktiviert. Wenn Sie eine Bereitstellungsrichtlinie für die Windows-Registrierung die implementieren unabhängig von der Betriebssystemversion, empfehlen wir die Richtlinie genannten Registrierungsschlüssel hinzufügen.

Bekannte Probleme

Problem 1

ISQL Server Management Studio (SSMS) Berichtsserver und Berichts-Manager herstellen nicht nach dem Update für SQL Server 2008 2008 R2 2012 oder 2014 für das Datenbankmodul. Berichtsserver und Berichts-Manager fehl und die folgende Fehlermeldung:

Der Berichtsserver eine Verbindung mit der Berichtsserver-Datenbank nicht möglich. Eine Verbindung mit der Datenbank ist für jede Anforderung und Verarbeitung erforderlich. (RsReportServerDatabaseUnavailable)

Dieses Problem tritt auf, weil SSMS, Berichts-Manager und Konfigurations-Manager für Reporting Services, ADO.NET verwenden und ADO.NET Unterstützung für TLS 1.2 nur in.NET Framework 4.6 steht. Für frühere Versionen von.NET Framework müssen Sie ein Windows-Update anwenden, sodass ADO.NET TLS 1.2 Communications Client unterstützen. Windows-Updates, die TLS 1.2 in früheren Versionen von .NET Framework Unterstützung sind in der Tabelle im Abschnitt "How to wissen, ob Sie dieses Update benötigen" aufgeführt.

Problem 2

Reporting Services-Konfigurations-Manager meldet die Fehlermeldung auch nach Kunden Provider auf eine Version aktualisiert wurden, die TLS 1.2 unterstützt:

Verbinden mit Server: Verbindung mit dem Server erfolgreich hergestellt wurde, aber dann Handshakes vor der Anmeldung ein Fehler aufgetreten.

Error message

Um dieses Problem zu beheben, auf dem System, der Konfigurations-Manager für Reporting Services hostet den folgenden Registrierungsschlüssel manuell erstellen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Aktiviert" = DWORD: 00000001

Problem 3

Endpunkt verschlüsselte Kommunikation, die TLS 1.2 verwendet schlägt fehl, wenn verschlüsselte Kommunikation Verfügbarkeitsgruppen Database Mirroring oder Service Broker in SQL Server verwenden. Eine Fehlermeldung, die der folgenden ähnelt, ist im SQL-Fehlerprotokoll protokolliert:

Fehler bei Verbindungshandshake. Ein OS-Aufruf fehlgeschlagen: (80090331) 0x80090331 (Client und Server können nicht kommunizieren, weil sie nicht über einen gemeinsamen Algorithmus verfügen.). Zustand 56.

Weitere Informationen zu diesem Problem finden Sie unter beheben: Endpunkt verschlüsselte Kommunikation mit TLS 1.2 schlägt fehl, wenn Sie SQL Server verwenden.

Problem 4

Verschiedene Fehler auftreten, wenn Sie versuchen, SQL Server 2012 oder SQL Server 2014 auf einem Server installieren, TLS 1.2 aktiviert ist.

Weitere Informationen finden Sie unter Update: Fehlermeldung, wenn Sie SQL Server 2012 oder SQL Server 2014 auf einem Server mit TLS 1.2 aktiviert.

Problem 5

Eine verschlüsselte Verbindung mit Datenbankspiegelung oder Verfügbarkeit funktioniert nicht, wenn Sie ein Zertifikat verwenden, nachdem Sie andere Protokolle als TLS 1.2 deaktivieren. Eine Fehlermeldung, die der folgenden ähnelt, wird im SQL Server-Fehlerprotokoll protokolliert:

Eine verschlüsselte Verbindung mit Datenbankspiegelung oder Verfügbarkeit funktioniert nicht, wenn Sie ein Zertifikat verwenden, nachdem Sie andere Protokolle als TLS 1.2 deaktivieren. Sie können die folgenden Symptome auftreten:

Symptom 1

Eine Fehlermeldung, die der folgenden ähnelt, wird im SQL Server-Fehlerprotokoll protokolliert:

Fehler bei Verbindungshandshake. Ein OS-Aufruf fehlgeschlagen: (80090331) 0x80090331 (Client und Server können nicht kommunizieren, weil sie nicht über einen gemeinsamen Algorithmus verfügen.). Status 58. "

Problem 2:

Eine Fehlermeldung, die der folgenden ähnelt, wird im Windows-Ereignisprotokoll protokolliert:

Namen: System Quelle: Schannel Datum: < Datum Uhrzeit > Ereignis-ID: 36888 Aufgabe Kategorie: keine Stufe: Fehler Schlüsselwörter:      Benutzer: SYSTEM Computer:-- Beschreibung Schwerwiegende Warnung wurde generiert und an den Remoteendpunkt gesendet. Beenden der Verbindung führen. Der TLS-Protokoll definiert Fehlercode ist 40. Windows SChannel ist Fehler 1205. Namen: System Quelle: Schannel Datum: < Datum Uhrzeit > Ereignis-ID: 36874 Aufgabe Kategorie: keine Stufe: Fehler Schlüsselwörter:      Benutzer: SYSTEM Computer:-- Beschreibung Eine Verbindungsanfrage TLS 1.2 wurde vom entfernten Client-Anwendung, aber keine von der Clientanwendung unterstützten Verschlüsselungssammlungen vom Server unterstützt werden. Anforderung der SSL-Verbindung ist fehlgeschlagen.

Dieses Problem tritt auf, weil die Verfügbarkeitsgruppen und später benötigen ein Zertifikat, das nicht verwendet Hashalgorithmen wie MD5 festgelegt. Fester Länge Hashalgorithmen werden TLS 1.2 nicht unterstützt.

Weitere Informationen finden Sie korrigieren: Kommunikation mit MD5-Hashalgorithmus schlägt fehl, wenn SQL Server TLS 1.2 verwendet.

Problem 6

Die folgenden SQL Server-Datenbankversionen sind das Problem zeitweise Beendigung betroffen, die im Knowledge Base-Artikel 3146034gemeldet. Kunden zum Schutz vor Beendigung Serviceproblem empfehlen wir zusammen mit TLS 1.2 Updates für Microsoft SQL Server, die in diesem Artikel aufgeführt sind, wenn ihre Version von SQL Server in der folgenden Tabelle aufgeführt.

SQL Server-Version

Betroffene version

SQL Server 2008 R2 SP3 (x 86 und X64)

10.50.6537.0

SQL Server 2008 R2 SP2 DDR (nur IA-64)

10.50.4046.0

SQL Server 2008 R2 SP2 (nur IA-64)

10.50.4343.0

SQL Server 2008 SP4 (x 86 und X64)

10.0.6543.0

SQL Server 2008 SP3 DDR (nur IA-64)

10.0.5544.0

SQL Server 2008 SP3 (nur IA-64)

10.0.5894.0

Problem 7

Database Mail funktioniert nicht mit TLS 1.2. Datenbank-Mail nicht mit den folgenden Fehlern:

Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException: E-Mail-Konfigurationsinformationen konnten nicht aus der Datenbank gelesen werden. E-Mail-Sitzung zu starten.

Weitere Informationen finden Sie im Abschnitt zusätzliche Updates für SQL Server mit TLS 1.2 benötigt in diesem Artikel.

Fehlermeldungen, die auftreten können, wenn TLS 1.2 Updates auf dem Client oder dem Server fehlen

Problem 1

System Center Configuration Manager (SCCM) herstellen nicht SQL Server, nachdem SQL Server TLS 1.2-Protokoll aktiviert ist. In diesem Fall wird die folgende Fehlermeldung angezeigt:

TCP-Provider: Eine vorhandene Verbindung wurde vom Remotehost geschlossen

Dieses Problem kann auftreten, wenn SCCM SQL Server Native Client-Treiber verwendet, der nicht über ein Update verfügt. Um dieses Problem zu beheben, downloaden Sie und installieren Sie Native Client-Updates, die im Bereich Downloads Clientkomponenten dieses Artikels aufgelistet. Beispiel: Microsoft® SQL Server® 2012 Native Client - QFE.

Welcher Treiber finden Sie SCCM mit SCCM Protokoll anzeigen, wie im folgenden Beispiel mit SQL Server herstellen:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×