TLS 1.2 Microsoft SQL serveri tugi

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3135244
Sissejuhatus
See artikkel annab teavet värskendusi, mis Microsoft annab TLS 1.2 toe lubamine SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 ja SQL serveri 2014. Samuti on artiklis ülevaade toetatud klientarvutite pakkujad.

Mitu tuntud nõrkused on teatatud SSL ja varasemates versioonides, transpordikihi turbe (TLS). Soovitame teil võtta kasutusele TLS 1.2 turvalise side.

NB! Teada on teatatud haavatavused Microsoft TDS rakendamiseks. See on side protokoll, mida kasutatakse SQL serveri klientide ja SQL serveri andmebaasi mootor vahel.

Microsofti SCHANNELI rakendamist TLS 1.0 (seotud teadaolevad haavatavuse, mis on Microsoftile teatatud käesoleva artikli avaldamise kuupäevast) on kokkuvõtlikult esitatud SCHANNELI rakendamist TLS 1.0 Windowsi turvavärskendus olek: 24 November 2015.
Kuidas aru saada, kas peate selle värskenduse
Järgmises tabelis abil saate määratleda, kas SQL serveri praegune versioon on juba tugi TLS 1.2 või on TLS 1.2 toe värskendust alla laadida. Kasutage linke tabeli saada serveri värskendusi, mis on mõeldud teie keskkonnas.

Märkus. Järkude, mis on uuemad kui selles tabelis loetletud ka toetada TLS 1.2.

SQL serveri versiooniEsimene järk, mis toetab TLS 1.2 Varasemates allalaadimislinkLisateabe saamiseks
SQL Server 2014 SP112.0.4439.1SQL serveri 2014 SP1 koondvärskenduse 5KB 3052404 LAHENDUS: Ei saa kasutada Transport Layer Security protocol versiooni 1.2 ühendada server, kus töötab SQL Server 2014 või SQL Server 2012
SQL serveri 2014 SP1 GDR12.0.4219.0SQL serveri 2014 SP1 GDR TLS 1.2 värskendus
SQL serveri 2014 RTM12.0.2564.0

SQL serveri 2014 koondvärskenduses 12KB 3052404 LAHENDUS: Ei saa kasutada Transport Layer Security protocol versiooni 1.2 ühendada server, kus töötab SQL Server 2014 või SQL Server 2012
SQL serveri 2014 RTM GDR12.0.2271.0SQL serveri 2014 RTM GDR TLS 1.2 värskendus
SQL Server 2012 hoolduspaketi SP3 GDR11.0.6216.27SQL Server 2012 hoolduspaketi SP3 GDR TLS 1.2 värskendus
SQL Server 2012 hoolduspaketi SP311.0.6518.0Kumulatiivne Update 1 SQL Server 2012 hoolduspaketi SP3KB 3052404 LAHENDUS: Ei saa kasutada Transport Layer Security protocol versiooni 1.2 ühendada server, kus töötab SQL Server 2014 või SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 värskendus
SQL Server 2012 SP211.0.5644.2SQL Server 2012 SP2 koondvärskenduse 10KB 3052404 LAHENDUS: Ei saa kasutada Transport Layer Security protocol versiooni 1.2 ühendada server, kus töötab SQL Server 2014 või SQL Server 2012
SQL Server 2008 R2 hoolduspaketi SP310.50.6542.0SQL Server 2008 R2 hoolduspaketi SP3 TLS 1.2 värskendus
SQL Server 2008 R2 hoolduspaketi SP2 GDR (ainult IA-64)10.50.4047.0SQL Server 2008 R2 hoolduspaketi SP2 GDR (IA-64) TLS 1.2 värskendada
SQL Server 2008 R2 hoolduspaketiga SP2 (ainult IA-64)10.50.4344.0SQL Server 2008 R2 hoolduspaketiga SP2 (IA-64) TLS 1.2 värskendada
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 värskendus
SQL Server 2008 SP3 SAKSA (ainult IA-64)10.0.5545.0SQL Server 2008 hoolduspaketi SP3 GDR (IA-64) TLS 1.2 värskendada
SQL Server 2008 hoolduspaketiga SP3 (ainult IA-64)10.0.5896.0SQL Server 2008 hoolduspaketiga SP3 (IA-64) TLS 1.2 värskendada


Kliendi komponendi allalaadimine

Järgnev tabel abil saate alla laadida kliendi komponendid ja draiveri värskendused, mis on mõeldud teie keskkonnas.

Kliendi komponendi /driverVärskendage TLS 1.2 tugi
ADO.NET - SqlClient (.NET Frameworki 4.5.2, 4.5.1, 4.5).NET Frameworki 4.5.2 ning 4.5.1 4.5 Windows 8.1 ja Windows Server 2012 R2 käigultparanduste koondpakett 3099842

.NET Frameworki 4.5.2 ning 4.5.1 4.5 Windows 8 ja Windows Server 2012 käigultparanduste koondpakett 3099844

Käigultparanduste koondpakett 3099845 .NET Frameworki 4.5.2 ja .NET Frameworki 4.5.1 Windows 7 hoolduspakett 1 / Windows Vista ja Windows Server 2008 R2/Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0).NET Framework 4,0 Windows käigultparanduste koondpakett 3106994

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2).NET Framework 2.0 SP2 Windows Server 2008 R2 hoolduspaketi SP1 ja Windows 7 SP1 käigultparanduste koondpakett 3106991

.NET Framework 2.0 SP2, Windows Server 2012 ja Windows 8 käigultparanduste koondpakett 3106992

.NET Framework 2.0 SP2 Windows 8.1 ja Windows Server 2012 R2 käigultparanduste koondpakett 3106993

SQL serveri Omaklient (SQL Server 2008 R2) jaoksSQL serveri Omaklient (x86 ja x64)
SQL serveri Omaklient (SQL Server 2008 R2) jaoksSQL Server 2008 R2 Omaklient (IA-64)
SQL serveri Omaklient (SQL Server 2008) jaoksSQL Server 2008 Native Client (x86 ja x64)
SQL serveri Omaklient (SQL Server 2008) jaoksSQL Server 2008 Native Client (IA-64)
SQL serveri Omaklient (SQL Server 2012 ja SQL serveri 2014) jaoksMicrosoft SQL Server 2012 Native Client - QFE
Microsoft ODBC Driver SQL Server Microsofti ODBC draiver 11 SQL serveri - Windows
JDBC 6.0Microsoft JDBC draiverite 6.0 (töörühm), 4.2, 4.1 ja 4.0 SQL Server
JDBC 4.1 ja JDBC 4.2Microsoft JDBC draiverite 6.0 (töörühm), 4.2, 4.1 ja 4.0 SQL Server
Täiendavaid parandusi, mis on vajalik SQL serveri kasutamine TLS 1.2
Peate installima järgmised .NET kiirparanduse värskenduskomplektide SQL serveri funktsioone nagu e-posti andmebaasi ja teatud SSIS komponendid, mis kasutavad .NET lõpp-punktid, mis vajavad TLS 1.2 toetavad nagu Web Service ülesande kasutamine TLS 1.2.

Operatsioonisüsteem.NET Frameworki versiooniVärskenduste TLS 1.2 tugi
Windows 7 hoolduspakett Service Pack 1, Windows 2008 R2 hoolduspaketi 13.5.1TLS v1.2 kaasatud .NET raamistiku versiooni 3.5.1 tugi
Windows 8 RTM, Windows 2012 RTM3.5TLS v1.2 kaasatud .NET Frameworki versiooni 3.5 tugi
Windows 8.1, Windows 2012 R2 hoolduspakett SP13.5 SP1Tugi TLS v1.2 kaasatud .NET Frameworki versiooni 3.5 SP1 Windows 8.1 ja Windows Server 2012 R2

Korduma kippuvad küsimused
On toetatud SQL Server 2016 SSL 3.0 ja TLS 1.1?

Jah. SQL serveri 2016versions tarnida, mille TLS 1.0 TLS 1.2 tugi. Peate keelama TLS 1.0, 1.1 ja SSL 3.0, kui soovite kasutada ainult TLS 1.2 klient-server side.

TDS mõjutab tuntud nõrkused?

Teada on teatatud haavatavused Microsoft TDS rakendamiseks. Kuna mitu standardite täitmist, kes on kohustuslikuks kasutamine TLS 1.2 krüptitud side kanaleid, Microsoft annab TLS 1.2 tugi põhiline levinud SQL serveri installimine.

Kuidas jagatakse TLS 1.2 värskenduste klientidele?

Selles artiklis antakse allalaadimise lingid sobiv serveri ja kliendi värskendusi, mis toetavad TLS 1.2.

SQL Server 2005 toetab TLS 1.2?

TLS 1.2 tugi on saadaval ainult SQL Server 2008 ja uuemad versioonid.

Kas kliendid, kes ei kasuta SSL/TLS mõjutatud kui SSL 3.0 ja TLS 1.0 on keelatud server?

Jah. SQL Server krüptib kasutajanime ja parooli sisselogimisel isegi siis, kui ei kasutata turvalist sidekanal. See värskendus on kõik SQL Serveri eksemplari, mis ei kasuta turvalisuse ja kõik muud Protokollid peale TLS 1.2 serveris keelatud, mis on vajalik.

Millist versiooni Windows Server toetab TLS 1.2?

Windows Server 2008 R2 ja uuemad versioonid toetavad TLS 1.2.

Mis on õige registri säte Luba TLS 1.2 SQL serveri side?

Õige registrisätted on järgmised:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Need sätted on vajalik serveri ja kliendi arvutitega. DisabledByDefault ja lubatud sätted on vaja luua Windows 7 klientide ja serverite Windows Server 2008 R2. Windows 8 ja uuemates versioonides klientarvutite opsüsteemide või server Windows Server 2012 ja uuemad versioonid serverite operatsioonisüsteemide juba olema lubatud TLS 1.2. Kui te rakendavad juurutamine poliitika Windowsi registris, mis peab olema sõltumatu OS versiooni, siis soovitame lisada mainitud registrivõtmed poliitika.

Milline klinetdraiverite toetab TLS 1.2 side SQL serveri andmebaasi mootor?

Selle Tabeli "client komponendi allalaadimine" loetletud toetatud kliente.
Teadaolevad probleemid
1. probleem

SQL Server Management Studio (SSMS), aruandlusserveri ja aruandehalduri ära ühendada andmebaasimootor SQL Server 2008, 2008 R2, 2012 või 2014 paranduse rakendamise järel. Aruandlusserveri ja aruandehalduri nurjub ja tagastab järgmise tõrketeate:

Aruande server ei saa avada aruande serveri andmebaasi ühendus. Ühendus andmebaasiga on vajalik kõik taotlused ja töötlemiseks. (rsReportServerDatabaseUnavailable)

See probleem ilmneb, sest SSMS, aruandehalduri ja Aruandlusteenuste konfiguratsioonihaldur kasutada ADO.net-i ja TLS 1.2 ADO.net-i tugi on saadaval ainult .NET Frameworki 4.6. .NET Frameworki vanemate versioonidega, peate mõne Windowsi värskenduse, et ADO.NET toetab TLS 1.2 side klient. Klõpsake jaotises "Kuidas aru saada, kas peate selle värskenduse" tabelis loetletud Windowsi värskendusi, mis võimaldavad TLS 1.2 tugiteenuste .NET Frameworki vanemate versioonidega.

2. probleem

Isegi pärast seda, kui klient pakkujad on värskendatud versioon, mis toetab TLS 1.2 aruandlusteenuste aruande kuvatakse järgmine tõrketeade:

Server ei saanud ühendust: ühendus on edukalt loodud server, kuid siis eel login handshake ajal ilmnes tõrge.

Kuvatakse tõrketeade

Selle probleemi lahendamiseks käsitsi luua süsteemi, mis hostib Reporting Services Configuration Manager järgmises registrivõtmes:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Küsimus 3

Endpoint krüptitud side, mis kasutab TLS 1.2 ebaõnnestub, kui kasutate krüptitud side AlwaysOn või andmebaasi peegeldus või SQL Server Service Broker. Kuvatakse tõrketeade, mis sarnaneb järgmisega logitakse SQL Error log:

Ühendust Kätlus nurjus. OS kõne nurjus: (80090331) 0x80090331 (klient ja server ei saa suhelda, sest neil pole ühist algoritmi.). Riigi 56.

Selle teema kohta lisateabe saamiseks vaadake teemat PARANDUS: Endpoint krüptitud side TLS 1.2 ebaõnnestub, kui kasutate SQL Server.

Probleem 4

Mitmesugused tõrked, kui proovite installida SQL Server 2012 või SQL Server 2014 serveris, kus on lubatud TLS 1.2.

Lisateabe saamiseks vaadake teemat PARANDUS: Tõrge, kui installite SQL Server 2012 või SQL Server 2014 serveris, kus on lubatud TLS 1.2.

Probleem 5

Krüptitud ühendust andmebaasi peegeldamise või AlwaysOn ei tööta, kui kasutate serti, kui keelate kõik muud Protokollid peale TLS 1.2. Kuvatakse tõrketeade, mis sarnaneb järgmisega logitakse SQL Server Error log:

Krüptitud ühendust andmebaasi peegeldamise või AlwaysOn ei tööta, kui kasutate serti, kui keelate kõik muud Protokollid peale TLS 1.2. Märkate võib-olla üks järgmistest sümptomitest:

Symptom1:

Kuvatakse tõrketeade, mis sarnaneb järgmisega logitakse SQL Server Error log:
Ühendust Kätlus nurjus. OS kõne nurjus: (80090331) 0x80090331 (klient ja server ei saa suhelda, sest neil pole ühist algoritmi.). Riigi 58. "
Sümptom 2:

Windowsi sündmuselogis logitakse järgmisega sarnanev tõrketeade:
Logi nimi: süsteem
Allikas: SCHANNELI
Kuupäev:<Date time="">
Sündmuse ID: 36888
Ülesande kategooria: None
Tase: tõrge
Märksõnad:
Kasutaja: SÜSTEEM
Arvuti:---
Kirjeldus:
Fatal teatis on loodud ja saadetud serveri lõpp. See võib põhjustada ühenduse lõpetamine. 40 on TLS-i protokollis parandamatu tõrge koodiga. Windowsi SCHANNELI tõrge olek on 1205.

Logi nimi: süsteem
Allikas: SCHANNELI
Kuupäev:<Date time="">
Sündmuse ID: 36874
Ülesande kategooria: None
Tase: tõrge
Märksõnad:
Kasutaja: SÜSTEEM
Arvuti:---
Kirjeldus:
Kaugtöölaua kliendi rakendus saadi TLS 1.2 ühenduse loomise taotluse, kuid ükski šifri komplektide klientrakendus ei toeta serveri poolt toetatud. SSL-ühenduse loomise taotluse nurjus.</Date></Date>

See probleem ilmneb, sest AlwaysOn ja andmebaasi peegeldus nõuda serti, mida kasutada fikseeritud pikkus hash algoritme, näiteks MD5. Fikseeritud pikkus loob rakendus algoritmid ei toeta TLS 1.2.

Lisateabe saamiseks vaadake teemat PARANDUS: MD5 räsi algoritmi side nurjub, kui SQL Server kasutab TLS 1.2.

Probleem 6

Järgmine SQL serveri andmebaasi mootor versioonid mõjutab vahelduva teenuse lõpetamine probleemi, mis teabebaasi artiklis kirjeldatud 3146034. Klientidele teenuse lõpetamise probleemi ennast kaitsta, soovitame need TLS 1.2 värskendusi installida Microsoft SQL serveri, selles artiklis nimetatud kui oma SQL serveri versiooni, mis on loetletud järgmises tabelis.

SQL serveri versiooniMõjutatud versiooni
SQL Server 2008 R2 hoolduspaketi SP3 (x 86 ja x64)10.50.6537.0
SQL Server 2008 R2 hoolduspaketi SP2 GDR (ainult IA-64)10.50.4046.0
SQL Server 2008 R2 hoolduspaketiga SP2 (ainult IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 ja x64)10.0.6543.0
SQL Server 2008 SP3 SAKSA (ainult IA-64)10.0.5544.0
SQL Server 2008 hoolduspaketiga SP3 (ainult IA-64)10.0.5894.0
Probleem 7

Andmebaasi meil TLS 1.2 ei tööta. E-posti andmebaasi ei suuda järgmised tõrked:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
E-posti konfiguratsiooniteavet ei saanud andmebaasi lugeda.
….

.. .Unable e-posti seansi käivitamiseks.
Lisateabe saamiseks vt jaotist pealkirjaga täiendavaid parandusi, mis on vajalik SQL serveri kasutamine TLS 1.2 selles artiklis.

Levinud vead, mis võivad ilmneda, kui TLS 1.2 värskendused on puudu klient või server

1. probleem

System Center Configuration Manager (SCCM) ei saa ühendust SQL serveri pärast seda, kui TLS 1.2 protokoll on lubatud SQL serveris. Sellises olukorras saate järgmise tõrketeate:

TCP pakkuja: Olemasoleva ühenduse sulges kaughost kaughosti

See issuemay tekkida, kui SCCM kasutab SQL Server Native Client draiver, mis ei ole lahendus. Selle probleemi lahendamiseks laadige alla ja installige Native client parandus, mis on loetletud käesoleva artikli jaotisest kliendi komponendid. Näiteks:https://www.microsoft.com/en-us/Download/details.aspx?ID=50402

Saate teada milline draiver SCCM kasutab SQL serveriga, vaadates SCCM samamoodi, nagu järgmises näites:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3135244 – viimati läbi vaadatud: 11/09/2016 11:06:00 – redaktsioon: 7.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtet
Tagasiside