REVISIÓN: Se produce un error en comunicación que utiliza un algoritmo de hash MD5 al utilizar TLS 1.2 en SQL Server

Síntomas

Se supone que está utilizando seguridad de capa de transporte (TLS) versión 1.2 del protocolo en Microsoft SQL Server. Cuando el certificado que se utiliza para cifrar la comunicación del extremo de reflejo de base de datos, grupos de disponibilidad y service broker utiliza un algoritmo de hash MD5, se produce un error de comunicación. Además, recibirá el siguiente mensaje de error en el registro de errores de SQL Server:

Error de protocolo de enlace de conexión. Una error en la llamada OS: 0x80090331 (80090331) (el cliente y el servidor no pueden comunicarse, ya que no poseen un algoritmo común.). Estado 58.'.

Además, el registro de Windows informa del siguiente error Schannel:

Una alerta grave se genera y envía al extremo remoto. Esto puede resultar en la finalización de la conexión. El código de error grave de protocolo definido de TLS es 40. El estado de error de Windows SChannel es 1205.

Causa

Este problema se produce porque TLS 1.2 no es compatible con MD5 como un algoritmo hash de firma.

Solución

Basado en estándares y prácticas recomendadas de seguridad actual, se recomienda que pase a un valor de hash de MD5 no firma para los certificados que se utilizan para el cifrado de extremo de SQL Server.

La lista de versiones fijas compatibles con TLS 1.2 está disponible en el siguiente artículo de Microsoft Knowledge Base:

3135244 1.2 de TLS soporte para Microsoft SQL Server

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×