Soporte de TLS 1.2 para Microsoft SQL Server

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3135244
Introducción
Este artículo proporciona información acerca de las actualizaciones que Microsoft publica para habilitar la compatibilidad con TLS 1.2 2016 de SQL Server, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 y 2014 de SQL Server. Este artículo también enumera los proveedores de cliente compatible.

Varios conocidos de vulnerabilidades se han divulgado con SSL y seguridad de capa de transporte (TLS) de versiones anteriores. Le recomendamos que actualice a 1.2 de TLS para la comunicación segura.

Importante: No existe constancia vulnerabilidades se han divulgado para la implementación de Microsoft TDS. Esto es el protocolo de comunicación que se utiliza entre los clientes de SQL Server y el motor de base de datos de SQL Server.

La implementación de Microsoft Schannel de TLS 1.0 (con respecto a las vulnerabilidades conocidas que se han notificado a Microsoft a partir de la fecha de publicación de este artículo) se resume en Implementación de Schannel de TLS 1.0 en la actualización de estado de seguridad de Windows: 24 de noviembre de 2015.
Cómo saber si necesita instalar esta actualización
Utilice la tabla siguiente para determinar si su versión actual de SQL Server ya tiene soporte para TLS 1.2 o si tiene que descargar una actualización para habilitar la compatibilidad con TLS 1.2. Utilice los vínculos de descarga en la tabla para obtener las actualizaciones del servidor que son aplicables a su entorno.

Nota: Generaciones posteriores de los enumerados en esta tabla también son compatibles con TLS 1.2.

Versión de SQL ServerPrimera generación que admite TLS 1.2 Descargar vínculo en las versiones anterioresInformación adicional
Service Pack 1 de SQL Server de 201412.0.4439.15 de actualización acumulativa para el Service Pack 1 de SQL Server de 2014KB 3052404 REVISIÓN: No puede utilizar la versión 1.2 del protocolo de seguridad de la capa de transporte para conectar a un servidor que está ejecutando SQL Server 2014 o SQL Server 2012
SQL Server SP1 GDR de 201412.0.4219.0Actualización de SQL Server Service Pack 1 GDR TLS 1.2 de 2014
RTM de SQL Server de 201412.0.2564.0

12 de actualización acumulativa para SQL Server de 2014KB 3052404 REVISIÓN: No puede utilizar la versión 1.2 del protocolo de seguridad de la capa de transporte para conectar a un servidor que está ejecutando SQL Server 2014 o SQL Server 2012
RDA de RTM de SQL Server de 201412.0.2271.0Actualización de SQL Server RTM GDR TLS 1.2 de 2014
SQL Server 2012 SP3 GDR11.0.6216.27Actualización de SQL Server 2012 SP3 GDR TLS 1.2
SQL Server 2012 SP311.0.6518.0Actualización acumulativa 1 de SQL Server 2012 SP3KB 3052404 REVISIÓN: No puede utilizar la versión 1.2 del protocolo de seguridad de la capa de transporte para conectar a un servidor que está ejecutando SQL Server 2014 o SQL Server 2012
SQL Server 2012 Service Pack 2 GDR11.0.5352.0Actualización de SQL Server 2012 Service Pack 2 GDR TLS 1.2
Service Pack 2 de SQL Server 201211.0.5644.210 de actualización acumulativa para el Service Pack 2 de SQL Server 2012KB 3052404 REVISIÓN: No puede utilizar la versión 1.2 del protocolo de seguridad de la capa de transporte para conectar a un servidor que está ejecutando SQL Server 2014 o SQL Server 2012
Service Pack 3 de SQL Server 2008 R210.50.6542.0Actualización de SQL Server 2008 R2 SP3 TLS 1.2
SQL Server 2008 R2 Service Pack 2 GDR (sólo IA-64)10.50.4047.0Actualizar SQL Server 2008 R2 Service Pack 2 GDR (IA-64) TLS 1.2
SQL Server 2008 R2 SP2 (sólo IA-64)10.50.4344.0Actualizar SQL Server 2008 R2 SP2 (IA-64) TLS 1.2
SP4 de SQL Server 200810.0.6547.0Actualización de SQL Server 2008 SP4 TLS 1.2
SQL Server 2008 SP3 GDR (sólo IA-64)10.0.5545.0Actualizar SQL Server 2008 SP3 GDR (IA-64) TLS 1.2
SQL Server 2008 SP3 (sólo IA-64)10.0.5896.0Actualizar SQL Server 2008 SP3 (IA-64) TLS 1.2


Descarga de componente de cliente

Utilice la tabla siguiente para descargar los componentes de cliente y las actualizaciones que son aplicables a su entorno.

/ Driver de componente de clienteActualización de compatibilidad con TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Paquete acumulativo de revisiones 3099842 para el.NET Framework 4.5 en Windows 8.1 y R2 de Windows Server 2012, 4.5.1 y 4.5.2

Paquete acumulativo de revisiones 3099844 para el.NET Framework 4.5 en Windows 8 y Windows Server 2012, 4.5.1 y 4.5.2

Paquete acumulativo de revisiones 3099845 para el.NET Framework 4.5.2 y el.NET Framework 4.5.1 en Service Pack 1 de Windows 7 o Windows Vista y Windows Server 2008 R2 y Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Paquete acumulativo de revisiones 3106994 para la 4.0 de.NET Framework en Windows

ADO.NET - SqlClient (.NET Framework 3.5 o.NET Framework 2.0 Service Pack 2)Paquete acumulativo de revisiones 3106991 para el.NET Framework 2.0 Service Pack 2 en Windows Server 2008 R2 SP1 y Windows 7 SP1

Paquete acumulativo de revisiones 3106992 para el.NET Framework 2.0 Service Pack 2 de Windows Server 2012 y Windows 8

Paquete acumulativo de revisiones 3106993 para el Service Pack 2 de.NET Framework 2.0 en Windows Server 2012 R2 y Windows 8.1

SQL Server Native Client (para SQL Server 2008 R2)SQL Server Native Client (x86 y x64)
SQL Server Native Client (para SQL Server 2008 R2)Cliente nativo de SQL Server 2008 R2 (IA-64)
SQL Server Native Client (para SQL Server 2008)SQL Server 2008 Native Client (x86 y x64)
SQL Server Native Client (para SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (para SQL Server 2012 y 2014 de SQL Server)Cliente nativo de Microsoft SQL Server 2012 - QFE
Controlador ODBC de Microsoft para SQL Server Controlador ODBC 11 para Microsoft SQL Server - Windows
JDBC 6.0Controladores JDBC de Microsoft 6.0 (vista previa), 4.2, 4.1 y 4.0 para SQL Server
JDBC 4.1 y 4.2 de JDBCControladores JDBC de Microsoft 6.0 (vista previa), 4.2, 4.1 y 4.0 para SQL Server
Revisiones adicionales necesarios para que SQL Server utilizar TLS 1.2
Tendrá que instalar los siguientes resúmenes de revisión .NET para habilitar las características de SQL Server como el apoyo al igual que la tarea servicio Web use TLS 1.2 Database Mail y determinados componentes SSIS que utilizan extremos de .NET que requieren 1.2 de TLS.

Sistema operativoVersión de .NET FrameworkActualizaciones con soporte TLS 1.2
Windows 7 Service Pack 1, Service Pack 1 de Windows 2008 R23.5.1Soporte para v1.2 TLS incluida en el.NET Framework versión 3.5.1
Windows 8 RTM, Windows 2012 RTM3.5Soporte para v1.2 TLS incluida en la versión 3.5 de.NET Framework
Windows 8.1, Windows 2012 R2 SP13.5 SP1Soporte para v1.2 TLS incluida en el.NET Framework versión 3.5 SP1 en Windows 8.1 y Windows Server R2 de 2012

Preguntas más frecuentes
¿Son 1.1 TLS y SSL 3.0 compatible con SQL Server 2016?

Sí. 2016versions de SQL Server que se suministran con TLS 1.0 para compatibilidad con TLS 1.2. Deberá deshabilitar TLS 1.0, 1.1 y 3.0 de SSL si desea utilizar sólo 1.2 de TLS para la comunicación entre cliente y servidor.

¿TDS se ve afectado por las vulnerabilidades conocidas?

No existe constancia vulnerabilidades se han divulgado para la implementación de Microsoft TDS. Debido a que varias organizaciones de cumplimiento de normas exigen el uso de TLS 1.2 para los canales de comunicación cifrados, Microsoft publica el soporte para TLS 1.2 para la amplia base de instalación de SQL Server.

¿Cómo se distribuirá las actualizaciones TLS 1.2 a los clientes?

Este artículo proporciona vínculos de descarga de las actualizaciones de cliente y de servidor adecuadas compatibles con TLS 1.2.

¿Se admite SQL Server 2005 para TLS 1.2?

Compatibilidad con TLS 1.2 se ofrece sólo para SQL Server 2008 y versiones posteriores.

¿Son los clientes que no utilizan SSL/TLS afectados si SSL 3.0 y TLS 1.0 se deshabilitan en el servidor?

Sí. SQL Server cifra el nombre de usuario y la contraseña durante el inicio de sesión, incluso si no se utiliza un canal de comunicación seguro. Esta actualización es necesaria para todas las instancias de SQL Server que no utilicen comunicaciones seguras y que tienen todos los demás protocolos excepto 1.2 TLS deshabilitado en el servidor.

¿Las versiones de Windows Server admiten TLS 1.2?

Windows Server 2008 R2 y versiones posteriores admiten TLS 1.2.

¿Cuál es la configuración correcta del registro para habilitar TLS 1.2 para la comunicación de SQL Server?

La configuración correcta del registro es los siguientes:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Estos parámetros son necesarios para los equipos cliente y servidor. La configuración de DisabledByDefault y habilitado deben crearse en servidores de Windows Server 2008 R2 y los clientes de Windows 7. En Windows 8 y versiones posteriores de los sistemas operativos de cliente o servidor de Windows Server 2012 y las versiones posteriores de los sistemas operativos de servidor, TLS 1.2 ya debe estar habilitado. Si implementa una directiva de implementación para el registro de Windows que debe ser independiente de la versión del sistema operativo, se recomienda agregar las claves del registro mencionadas en la directiva.

¿Los controladores de cliente compatible con 1.2 de TLS para la comunicación con el motor de base de datos de SQL Server?

La Tabla "descargas de componente de cliente" enumera a los clientes aceptados.
Problemas conocidos
Problema 1

SQL Server Management Studio (SSMS), servidor de informes y el Administrador de informes no conectan al motor de base de datos después de aplicar la revisión para SQL Server 2008, 2008 R2, 2012 o 2014. Servidor de informes y el Administrador de informes un error y devuelven el mensaje de error siguiente:

El servidor de informes no puede abrir una conexión a la base de datos del servidor de informes. Una conexión a la base de datos es necesaria para todas las solicitudes y el procesamiento. (rsReportServerDatabaseUnavailable)

Este problema se produce porque SSMS, Administrador de informes y Administrador de configuración de Reporting Services utilizan ADO.NET y compatibilidad con ADO.NET 1.2 de TLS sólo está disponible en la 4.6 de.NET Framework. Para versiones anteriores de los de.NET Framework, tiene que aplicar una actualización de Windows para que ADO.NET puede admitir comunicaciones 1.2 de TLS para el cliente. Las actualizaciones de Windows que permiten TLS 1.2 en versiones anteriores de .NET framework que se enumeran en la tabla en la sección "Cómo saber si necesita esta actualización".

Problema 2

Reporting Services Configuration Manager muestra el siguiente mensaje de error incluso después de que los proveedores de cliente se han actualizado a una versión que es compatible con TLS 1.2:

No se pudo conectar al servidor: se ha establecido correctamente una conexión al servidor, pero se ha producido un error durante el enlace de inicio de sesión previo.

Mensaje de error:

Para resolver este problema, cree manualmente la siguiente clave del registro en el sistema que alberga el Administrador de configuración de Reporting Services:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problema 3

Se produce un error en la comunicación de extremo cifrado que utiliza TLS 1.2 cuando utiliza comunicaciones cifradas para la disponibilidad de grupos o la creación de reflejo de base de datos o Service Broker en SQL Server. Se registra un mensaje de error similar al siguiente en el registro de errores de SQL:

Error de protocolo de enlace de conexión. Una error en la llamada OS: 0x80090331 (80090331) (el cliente y el servidor no pueden comunicarse, ya que no poseen un algoritmo común.). Estado 56.

Para obtener más información acerca de este problema, consulte REVISIÓN: Se produce un error en la comunicación de extremo cifrada con TLS 1.2 al utilizar SQL Server.

Problema 4

Se producen varios errores al intentar instalar SQL Server 2012 o 2014 de SQL Server en un servidor que tenga habilitado de 1.2 de TLS.

Para obtener más información, vea REVISIÓN: Error al instalar SQL Server 2012 o 2014 de SQL Server en un servidor que tenga habilitado de 1.2 de TLS.

Problema 5

Una conexión cifrada con el reflejo de base de datos o grupos de disponibilidad no funciona cuando se utiliza un certificado después de deshabilitar todos los demás protocolos que no sean TLS 1.2. Se registra un mensaje de error similar al siguiente en el registro de errores de SQL Server:

Una conexión cifrada con el reflejo de base de datos o grupos de disponibilidad no funciona cuando se utiliza un certificado después de deshabilitar todos los demás protocolos que no sean TLS 1.2. Puede que observe uno de los síntomas siguientes:

Symptom1:

Se registra un mensaje de error similar al siguiente en el registro de errores de SQL Server:
Error de protocolo de enlace de conexión. Una error en la llamada OS: 0x80090331 (80090331) (el cliente y el servidor no pueden comunicarse, ya que no poseen un algoritmo común.). Estado 58.'
Síntoma 2:

Un mensaje de error similar al siguiente se registra en el registro de sucesos de Windows:
Nombre de registro: sistema
Origen: Schannel
Fecha:<Date time="">
Id. de suceso: 36888
Categoría de tarea: ninguno
Nivel: Error
Palabras clave:
Usuario: SYSTEM
Equipo:---
Descripción:
Una alerta grave se genera y envía al extremo remoto. Esto puede resultar en la finalización de la conexión. El código de error grave de protocolo definido de TLS es 40. El estado de error de Windows SChannel es 1205.

Nombre de registro: sistema
Origen: Schannel
Fecha:<Date time="">
Id. de suceso: 36874
Categoría de tarea: ninguno
Nivel: Error
Palabras clave:
Usuario: SYSTEM
Equipo:---
Descripción:
Se recibió una solicitud de conexión TLS 1.2 desde una aplicación cliente remota, pero ninguno de los conjuntos de cifrado compatibles con la aplicación cliente son compatibles con el servidor. Error en la solicitud de conexión SSL.</Date></Date>

Este problema se produce porque la disponibilidad de grupos y la creación de reflejo de base de datos requieren un certificado que no utiliza los algoritmos de hash, como MD5 de longitud fija. Algoritmos hash de longitud fija no se admiten en el punto 1.2 de TLS.

Para obtener más información, vea REVISIÓN: Se produce un error en la comunicación mediante el algoritmo hash MD5 si SQL Server utiliza TLS 1.2.

Problema 6

Las siguientes versiones del motor de base de datos de SQL Server se ven afectadas por el problema de terminación del servicio intermitente que se indica en el artículo de Knowledge Base 3146034. Para que los clientes a protegerse contra el problema de terminación del servicio, se recomienda que se instalen las actualizaciones TLS 1.2 para Microsoft SQL Server que se mencionan en este artículo si su versión de SQL Server se enumera en la tabla siguiente.

Versión de SQL ServerVersión afectada
Service Pack 3 de SQL Server 2008 R2 (x 86 y x64)10.50.6537.0
SQL Server 2008 R2 Service Pack 2 GDR (sólo IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (sólo IA-64)10.50.4343.0
Service Pack 4 de SQL Server 2008 (x 86 y x64)10.0.6543.0
SQL Server 2008 SP3 GDR (sólo IA-64)10.0.5544.0
SQL Server 2008 SP3 (sólo IA-64)10.0.5894.0
Problema 7

Database Mail no funciona con TLS 1.2. Se produce un error en el correo de la base de datos con los siguientes errores:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
No se pudo leer la información de configuración de correo desde la base de datos.
….

.. .Unable al iniciar sesión de correo.
Para obtener información adicional, consulte la sección titulada correcciones adicionales necesarios para que SQL Server utilizar TLS 1.2 en este artículo.

Errores comunes que pueden surgir cuando faltan actualizaciones de TLS 1.2 en el cliente o el servidor

Problema 1

System Center Configuration Manager (SCCM) no puede conectarse a SQL Server después de habilita el protocolo TLS 1.2 en SQL Server. En esta situación, recibirá el siguiente mensaje de error:

Proveedor de TCP: Forzosamente se cerró una conexión existente por el host remoto

Esta issuemay se producen cuando SCCM utiliza un controlador de SQL Server Native Client que no tiene solución. Para resolver este problema, descargue e instale la revisión de cliente nativo que se enumera en la sección de descargas de los componentes de cliente de este artículo. Por ejemplo:https://www.Microsoft.com/en-us/download/details.aspx?ID=50402

Puede averiguar qué controlador de SCCM se utiliza para conectarse a SQL Server consultando el registro de SCCM, como en el ejemplo siguiente:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3135244 - Última revisión: 11/09/2016 11:05:00 - Revisión: 7.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtes
Comentarios