REVISIÓN: Se produce un error en comunicación que utiliza un algoritmo de hash MD5 al utilizar TLS 1.2 en SQL Server

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3137281
Síntomas
Se supone que está utilizando seguridad de capa de transporte (TLS) versión 1.2 del protocolo en Microsoft SQL Server. Cuando el certificado que se utiliza para cifrar la comunicación del extremo de reflejo de base de datos, grupos de disponibilidad y service broker utiliza un algoritmo de hash MD5, se produce un error de comunicación. Además, recibirá el siguiente mensaje de error en el registro de errores de SQL Server:
Error de protocolo de enlace de conexión. Una error en la llamada OS: 0x80090331 (80090331) (el cliente y el servidor no pueden comunicarse, ya que no poseen un algoritmo común.). Estado 58.'.
Además, el registro de Windows informa del siguiente error Schannel:
Una alerta grave se genera y envía al extremo remoto. Esto puede resultar en la finalización de la conexión. El código de error grave de protocolo definido de TLS es 40. El estado de error de Windows SChannel es 1205.
Causa
Este problema se produce porque TLS 1.2 no es compatible con MD5 como un algoritmo hash de firma.
Solución
Basado en estándares y prácticas recomendadas de seguridad actual, se recomienda que pase a un valor de hash de MD5 no firma para los certificados que se utilizan para el cifrado de extremo de SQL Server.

La lista de versiones fijas compatibles con TLS 1.2 está disponible en el siguiente artículo de Microsoft Knowledge Base:
3135244 Soporte de TLS 1.2 para Microsoft SQL Server
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3137281 - Última revisión: 01/30/2016 00:18:00 - Revisión: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtes
Comentarios