Síntomas
Suponga que está usando la versión 1,2 del protocolo seguridad de la capa de transporte (TLS) en Microsoft SQL Server. Cuando el certificado que se usa para cifrar la comunicación de extremo para la creación de reflejo de la base de datos, los grupos de disponibilidad y Service Broker usa un algoritmo hash MD5, se produce un error en la comunicación. Además, recibe el siguiente mensaje de error en el registro de errores de SQL Server:
Error en el protocolo de enlace de la conexión. Error en una llamada de sistema operativo: (80090331) 0x80090331 (el cliente y el servidor no pueden comunicarse, porque no poseen un algoritmo común.). Estado 58.».
Además, el registro de Windows notifica el siguiente error Schannel:
Se generó una alerta fatal y se envió al punto de conexión remoto. Esto puede dar lugar a la finalización de la conexión. El código de error grave definido del protocolo TLS es 40. El estado de error de Windows SChannel es 1205.
Causa
Este problema se produce porque TLS 1,2 no admite MD5 como algoritmo hash de firma.
Resolución
Según las mejores prácticas y estándares de seguridad actuales, le recomendamos que cambie a un hash de firma no MD5 para los certificados que se usan para el cifrado de puntos de conexión de SQL Server. La lista de versiones fijas que admiten TLS 1,2 está disponible en el siguiente artículo de Microsoft Knowledge Base:
3135244 Compatibilidad con TLS 1,2 para Microsoft SQL Server
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Referencias
Obtenga más información sobre la terminología que Microsoft usa para describir las actualizaciones de software.
