Erreur de sécurité SSL SECDoClientHandshake() lors de la connexion SQL Server lorsque vous essayez d’installer Microsoft Dynamics CRM Server 2016
Cet article fournit une solution à une erreur qui se produit lorsque vous essayez d’installer Microsoft Dynamics CRM Server 2016.
S’applique à : Microsoft Dynamics CRM Server 2016
Numéro de la base de connaissances d’origine : 4077486
Symptômes
Lorsque vous essayez d’installer Dynamics CRM Server 2016, l’Assistant Diagnostics de l’environnement échoue avec ce message d’erreur :
Erreur | Vérifiez SqlServerValidator : Échec : Impossible de se connecter au SQL Server suivant : « Nom du serveur ». Vérifiez que le serveur est opérationnel et que vous avez SQL Server informations d’identification d’administration. [DBNETLIB] [ConnectionOpen (SECDoClientHandshake()).] Erreur de sécurité SSL.
Cause
L’Assistant Dynamics CRM Server 2016 nécessite une connectivité case activée via le fournisseur Microsoft OLE DB pour SQL Server démarrer la création de base de données. La documentation d’installation répertorie les logiciels installés pendant l’installation. Il inclut l’installation ou la mise à niveau Microsoft Dynamics CRM Server. Le programme d’installation utilise ce client natif et, pendant la phase de création de la base de données de configuration, une connexion OLE DB est requise.
Cet échec de connectivité se reproduit lorsqu’une connexion de test est créée pour le SQL Server donné via un fichier UDL (Universal Data Link).
- Ouvrez le Bloc-notes.
- Enregistrez le fichier sous Connectivity Test.udl et le type de fichier sous Tous les fichiers.
- Ouvrez le fichier enregistré.
- Sélectionnez Fournisseur Microsoft OLE DB pour SQL Server comme fournisseur.
- Fournissez les détails de connexion au serveur et d’authentification.
- Testez la connexion ou ouvrez la liste des bases de données.
- La connexion échoue avec le même message d’erreur.
Elle échoue, car la connexion sécurisée entre Dynamics CRM Server 2016 et le SQL Server nécessite que TLS 1.0 soit activé pour le fournisseur OLE DB pour SQL Server. Et le SQL Server n’a peut-être pas activé TLS 1.0 pour la communication de canal sécurisé.
La connectivité peut échouer même si TLS 1.1 ou 1.2 est activé sur le SQL Server, car le fournisseur OLE DB pour SQL Server prend uniquement en charge TLS 1.0. La prise en charge de TLS 1.2 est fournie pour les fournisseurs répertoriés dans cet article.
Résolution
Activez TLS 1.0 pour le fournisseur Microsoft OLE DB pour SQL Server sur SQL Server. TLS 1.0 peut être activé avec les modifications de Registre suivantes :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000
Si la stratégie de organization nécessite la désactivation de TLS 1.0, vous pouvez procéder une fois l’installation terminée :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001
TLS 1.0 peut également être activé sur Dynamics CRM Server 2016 en tant que client.
Informations supplémentaires
TLS 1.0 peut être désactivé sur SQL Server et Dynamics CRM Server 2016 une fois l’installation terminée si la stratégie organization a besoin que TLS 1.0 soit désactivé.
References