TLS 1.2 dukungan untuk Microsoft SQL Server

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3135244
Pendahuluan
Artikel ini menyediakan informasi mengenai pembaruan yang Microsoft menerbitkan untuk mengaktifkan dukungan TLS 1.2 untuk SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012, dan SQL Server 2014. Artikel ini juga mencantumkan penyedia klien yang didukung.

Beberapa kerentanan yang dilaporkan terhadap SSL dan versi yang lebih lawas Transport Layer Security (TLS) yang diketahui. Kami sarankan Anda meng-upgrade ke TLS 1.2 untuk komunikasi yang aman.

Penting Tidak dikenal kerentanan telah dilaporkan untuk penerapan Microsoft TDS. Ini adalah protokol komunikasi yang digunakan antara klien SQL Server dan SQL Server database engine.

Penerapan Microsoft Schannel TLS 1.0 (mengenai kerentanan yang diketahui yang telah dilaporkan ke Microsoft sejak tanggal publikasi artikel ini) diringkas dalam Implementasi Schannel TLS 1.0 di dalam pembaruan status keamanan Windows: 24 Desember 2015.
Bagaimana cara mengetahui apakah Anda memerlukan pembaruan
Gunakan Daftar Tabel berikut ini untuk menentukan apakah versi SQL Server sudah memiliki dukungan TLS 1.2 atau apakah Anda harus men-download pembaruan untuk mengaktifkan dukungan TLS 1.2. Gunakan tautan unduhan di dalam Daftar Tabel untuk mendapatkan pemutakhiran server yang dapat diterapkan untuk lingkungan Anda.

Catatan Versi yang lebih baru daripada yang tercantum dalam Daftar Tabel ini juga mendukung TLS 1.2.

Edaran SQL ServerMembangun pertama yang mendukung TLS 1.2 Unduh tautan untuk edisi sebelumnyaInformasi tambahan
SQL Server 2014 SP112.0.4439.1Pembaruan kumulatif 5 untuk SQL Server 2014 SP1KB 3052404 FIX: Anda tidak dapat menggunakan versi protokol Transport Layer Security 1.2 untuk menyambung ke server yang menjalankan SQL Server 2014 atau SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0Pemutakhiran SQL Server 2014 SP1 GDR TLS 1.2
SQL Server 2014 RTM12.0.2564.0

Pembaruan kumulatif 12 SQL Server 2014KB 3052404 FIX: Anda tidak dapat menggunakan versi protokol Transport Layer Security 1.2 untuk menyambung ke server yang menjalankan SQL Server 2014 atau SQL Server 2012
SQL Server 2014 RTM GDR12.0.2271.0SQL Server 2014 RTM pemutakhiran GDR TLS 1.2
SQL Server 2012 SP3 GDR11.0.6216.27Pemutakhiran SQL Server 2012 SP3 GDR TLS 1.2
SQL Server 2012 SP311.0.6518.0Pemutakhiran kumulatif 1 untuk SQL Server 2012 SP3KB 3052404 FIX: Anda tidak dapat menggunakan versi protokol Transport Layer Security 1.2 untuk terhubung ke server yang menjalankan SQL Server 2014 atau SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 pemutakhiran
SQL Server 2012 SP211.0.5644.2Pembaruan kumulatif 10 untuk SQL Server 2012 SP2KB 3052404 FIX: Anda tidak dapat menggunakan versi protokol Transport Layer Security 1.2 untuk terhubung ke server yang menjalankan SQL Server 2014 atau SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 pembaruan
SQL Server 2008 R2 SP2 GDR (IA-64 saja)10.50.4047.0Pemutakhiran SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2
SQL Server 2008 R2 SP2 (IA-64 saja)10.50.4344.0Pemutakhiran SQL Server 2008 R2 SP2 (IA-64) TLS 1.2
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 pemutakhiran
SQL Server 2008 SP3 GDR (IA-64 saja)10.0.5545.0Pemutakhiran SQL Server 2008 SP3 GDR (IA-64) TLS 1.2
SQL Server 2008 SP3 (IA-64 saja)10.0.5896.0Pemutakhiran SQL Server 2008 SP3 (IA-64) TLS 1.2


Mengunduh komponen klien

Gunakan Daftar Tabel berikut untuk mengunduh komponen klien dan pemutakhiran pengandar yang dapat diterapkan untuk lingkungan Anda.

Klien komponen /driverPembaruan dengan dukungan TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Pembatalan hotfix 3099842 .NET Framework 4.5.2, 4.5.1 dan 4.5 Windows 8.1 dan Windows Server 2012 R2

Pembatalan hotfix 3099844 .NET Framework 4.5.2, 4.5.1 dan 4.5 pada Windows 8 dan Windows Server 2012

Pembatalan hotfix 3099845 .NET Framework 4.5.2 dan .NET Framework 4.5.1 di Windows 7 Service Pack 1 / Windows Vista dan Windows Server 2008 R2 Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Pembatalan hotfix 3106994 untuk .NET Framework 4.0 di Windows

ADO.NET - SqlClient (.NET Framework 3.5 .NET Framework 2.0 SP2)Pembatalan hotfix 3106990 untuk .NET Framework 2.0 SP2 di Windows Server 2008 SP2 dan Windows Vista SP2

Pembatalan hotfix 3106991 untuk .NET Framework 2.0 SP2 di Windows Server 2008 R2 SP1 dan Windows 7 SP1

Pembatalan hotfix 3106992 untuk .NET Framework 2.0 SP2 pada Windows 8 dan Windows Server 2012

Pembatalan hotfix 3106993 untuk .NET Framework 2.0 SP2 di Windows Server 2012 R2 dan Windows 8.1

SQL Server Native Client (untuk SQL Server 2008 R2)SQL Server Native Client (x86 dan x64)
SQL Server Native Client (untuk SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (untuk SQL Server 2008)SQL Server 2008 Native Client (x86 dan x64)
SQL Server Native Client (untuk SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (untuk SQL Server 2012 dan SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Pengandar Microsoft ODBC SQL Server Pengandar Microsoft ODBC 11 untuk SQL Server - Windows
JDBC 6.0Microsoft JDBC pengandar 6.0 (pratinjau), 4.2, 4.1 dan 4.0 untuk SQL Server
JDBC 4.1 dan JDBC 4.2Microsoft JDBC pengandar 6.0 (pratinjau), 4.2, 4.1 dan 4.0 untuk SQL Server
Perbaikan tambahan yang diperlukan untuk SQL Server untuk menggunakan TLS 1.2
Anda harus memasang pembatalan hotfix .NET berikut untuk mengaktifkan fitur SQL Server seperti Surat pangkalan data dan komponen SSIS tertentu yang menggunakan .NET akhir yang memerlukan TLS 1.2 mendukung seperti tugas Layanan Web untuk menggunakan TLS 1.2.

sistem operasiVersi .NET FrameworkPembaruan dengan dukungan TLS 1.2
Windows 2008 Service Pack 2, Windows Vista Service Pack 22.0 SP2Dukungan untuk TLS v1.2 disertakan di .NET Framework versi 2.0 SP2
Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 13.5.1Dukungan untuk TLS v1.2 disertakan di .NET Framework versi 3.5.1
RTM Windows 8, Windows 2012 RTM3.5Dukungan untuk v1.2 TLS yang disertakan di .NET Framework versi 3.5
Windows 8.1, Windows 2012 R2 SP13.5 SP1Dukungan untuk v1.2 TLS yang disertakan di .NET Framework 3.5 SP1 versi Windows 8.1 dan Windows Server 2012 R2

Pertanyaan Umum
Apakah TLS 1.1 dan SSL 3.0 didukung pada SQL Server 2016?

Ya. SQL Server 2016versions mengirimkan dengan TLS 1.0 dukungan TLS 1.2. Anda harus menonaktifkan TLS 1.0, 1.1, dan SSL 3.0 apabila Anda ingin menggunakan hanya TLS 1.2 untuk komunikasi server klien.

TDS dipengaruhi oleh kerentanan diketahui?

Tidak dikenal kerentanan telah dilaporkan untuk penerapan Microsoft TDS. Karena beberapa standar penegakan organisasi mandat penggunaan TLS 1.2 untuk saluran komunikasi yang dienkripsi, Microsoft menerbitkan dukungan untuk TLS 1.2 untuk penginstalan SQL Server tersebar dasar.

Bagaimana pemutakhiran TLS 1.2 didistribusikan kepada pelanggan?

Artikel ini menyediakan tautan unduhan untuk pembaruan server dan klien yang sesuai yang mendukung TLS 1.2.

SQL Server 2005 akan didukung untuk TLS 1.2?

TLS 1.2 dukungan yang ditawarkan hanya untuk SQL Server 2008 dan versi yang lebih baru.

Apakah pelanggan yang tidak menggunakan SSL/TLS terpengaruh jika SSL 3.0 dan TLS 1.0 dinonaktifkan di server?

Ya. SQL Server mengenkripsi Nama pengguna dan sandi saat masuk bahkan jika saluran komunikasi yang aman tidak sedang digunakan. Pembaruan ini diperlukan untuk semua contoh SQL Server yang tidak menggunakan mengamankan komunikasi dan yang memiliki semua protokol lain kecuali TLS 1.2 dinonaktifkan di server.

Windows Server versi yang mendukung TLS 1.2?

Windows Server 2008 R2 dan versi yang lebih baru mendukung TLS 1.2.

Apa yang dimaksud dengan pengaturan registri yang benar untuk mengaktifkan TLS 1.2 untuk SQL Server komunikasi?

Pengaturan registri yang benar adalah sebagai berikut:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Pengaturan ini diperlukan untuk server dan komputer klien. Pengaturan DisabledByDefault dan Aktifkan harus dibuat di klien Windows 7 dan Windows Server 2008 R2 server. Pada Windows 8 dan versi sistem operasi klien atau server Windows Server 2012 dan versi yang lebih baru dari sistem operasi server, TLS 1.2 harus sudah diaktifkan. Jika Anda menerapkan kebijakan penyebaran untuk registri Windows yang perlu independen peluncuran OS, kami sarankan menambahkan bukti kunci registri yang disebutkan pada kebijakan.

Driver klien yang mendukung TLS 1.2 untuk komunikasi dengan SQL Server database engine?

Dalam Daftar Tabel "mengunduh komponen klien" Daftar klien yang didukung.
Masalah yang diketahui
Masalah 1

SQL Server Management Studio (SSMS), Server laporan dan manajer laporan tidak tersambung ke mesin pangkalan data setelah Anda menerapkan perbaikan untuk SQL Server 2008, 2008 R2, 2012, atau 2014. Server laporan dan manajer laporan gagal dan gulung balik pesan galat berikut:

Laporan server tidak dapat membuka sambungan ke pangkalan data server laporan. Sambungan ke pangkalan data diperlukan untuk semua permintaan dan pemrosesan. (rsReportServerDatabaseUnavailable)

Masalah ini terjadi karena SSMS, manajer laporan dan manajer konfigurasi Layanan pelaporan menggunakan ADO.NET, dan dukungan ADO.NET TLS 1.2 hanya tersedia dalam .NET Framework 4.6. Untuk versi .NET Framework, Anda harus menerapkan Pemutakhiran Windows sehingga ADO.NET dapat mendukung komunikasi TLS 1.2 untuk klien. Pemutakhiran Windows yang memungkinkan TLS 1.2 dukungan pada versi .NET Framework tercantum dalam Daftar Tabel di bagian "Cara mengetahui apakah Anda memerlukan pembaruan".

Masalah 2

Pelaporan manajer konfigurasi Layanan melaporkan pesan galat berikut ini bahkan setelah penyedia klien telah diperbarui ke versi yang didukung TLS 1.2:

Tidak dapat menyambung ke server: sambungan berhasil dibuat ke server, tetapi kemudian galat terjadi saat handshake pra-login.

Pesan Kesalahan

Untuk mengatasi masalah ini, secara manual Buat bukti kunci registri berikut di sistem yang menjadi tuan rumah manajer konfigurasi Layanan pelaporan:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Masalah 3

Titik akhir terenkripsi komunikasi yang menggunakan TLS 1.2 gagal saat Anda menggunakan komunikasi terenkripsi untuk grup ketersediaan atau pencerminan pangkalan data atau pialang layanan di SQL Server. Pesan galat yang menyerupai berikut ini dicatat dalam log galat SQL:

Sambungan handshake gagal. Panggilan OS gagal: 0x80090331 (80090331) (klien dan server tidak dapat berkomunikasi, karena mereka tidak memiliki algoritma umum.). Status 56.

Untuk informasi selengkapnya tentang masalah ini, lihat MEMPERBAIKI: Terenkripsi akhir komunikasi dengan TLS 1.2 gagal saat Anda menggunakan SQL Server.

Masalah 4

Berbagai galat terjadi saat Anda mencoba untuk menginstal SQL Server 2012 atau SQL Server 2014 di server yang telah TLS 1.2 diaktifkan.

Untuk informasi selengkapnya, lihat MEMPERBAIKI: Galat saat Anda menginstal SQL Server 2012 atau SQL Server 2014 di server yang telah TLS 1.2 diaktifkan.

Masalah 5

Sambungan terenkripsi dengan Database pencerminan atau grup ketersediaan tidak bekerja saat Anda menggunakan sertifikat setelah Anda menonaktifkan semua protokol lain selain TLS 1.2. Pesan galat yang menyerupai berikut ini dicatat dalam log galat SQL Server:

Sambungan terenkripsi dengan pencerminan pangkalan data atau grup ketersediaan tidak bekerja saat Anda menggunakan sertifikat setelah Anda menonaktifkan semua protokol lain selain TLS 1.2. Anda dapat melihat salah satu dari gejala berikut ini:

Symptom1:

Pesan galat yang menyerupai berikut ini dicatat dalam log galat SQL Server:
Sambungan handshake gagal. Panggilan OS gagal: 0x80090331 (80090331) (klien dan server tidak dapat berkomunikasi, karena mereka tidak memiliki algoritma yang umum.). Status 58.'
Gejala 2:

Pesan galat yang menyerupai berikut ini dicatat dalam log kejadian Windows:
Nama login: sistem
Sumber: Schannel
Tanggal:<Date time="">
ID Kejadian: 36888
Kategori tugas: None
Tingkat: kesalahan
Kata kunci:
Pengguna: SISTEM
Komputer:---
Keterangan:
Peringatan fatal dibuat dan dikirim ke akhir jarak jauh. Hal ini dapat mengakibatkan pemutusan sambungan. Kode galat fatal TLS protokol yang ditetapkan adalah 40. Kondisi galat Windows SChannel adalah 1205.

Nama login: sistem
Sumber: Schannel
Tanggal:<Date time="">
ID Kejadian: 36874
Kategori tugas: None
Tingkat: kesalahan
Kata kunci:
Pengguna: SISTEM
Komputer:---
Keterangan:
Permintaan sambungan TLS 1.2 yang diterima dari aplikasi jauh klien, tetapi none Suite penyandian yang didukung oleh aplikasi klien yang didukung oleh server. Permintaan sambungan SSL telah gagal.</Date></Date>

Masalah ini terjadi karena grup ketersediaan dan pencerminan pangkalan data memerlukan sertifikat yang tidak menggunakan diperbaiki panjang hash algoritma, seperti MD5. Panjang tetap hashing algoritma yang tidak didukung di TLS 1.2.

Untuk informasi selengkapnya, lihat MEMPERBAIKI: Komunikasi yang menggunakan algoritma hash MD5 gagal jika menggunakan SQL Server TLS 1.2.

Masalah 6

SQL Server database engine versi terpengaruh oleh masalah penghentian Layanan terputus-putus yang dilaporkan dalam artikel Pangkalan Pengetahuan 3146034. Bagi pelanggan untuk melindungi diri dari masalah penghentian layanan, kami menyarankan bahwa mereka memasang pemutakhiran TLS 1.2 untuk Microsoft SQL Server yang disebutkan dalam artikel ini jika versi SQL Server mereka tercantum dalam Daftar Tabel berikut.

Edaran SQL ServerVersi yang terpengaruh
SQL Server 2008 R2 SP3 (x 86 dan x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (IA-64 saja)10.50.4046.0
SQL Server 2008 R2 SP2 (IA-64 saja)10.50.4343.0
SQL Server 2008 SP4 (x 86 dan x64)10.0.6543.0
SQL Server 2008 SP3 GDR (IA-64 saja)10.0.5544.0
SQL Server 2008 SP3 (IA-64 saja)10.0.5894.0
Masalah 7

Surat pangkalan data tidak bekerja dengan TLS 1.2. Database surat gagal dengan galat berikut ini:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Informasi konfigurasi pesan tidak dapat dibaca dari pangkalan data.
….

.. .Unable untuk memulai sesi surat.
Untuk informasi tambahan rujuk ke bagian berjudul perbaikan tambahan yang diperlukan untuk SQL Server untuk menggunakan TLS 1.2 dalam artikel ini.

Kesalahan umum yang mungkin Anda alami ketika TLS 1.2 pembaruan hilang pada klien atau server

Masalah 1

System Center pengelolaan konfigurasi (SCCM) tidak dapat menyambung ke SQL Server setelah protokol TLS 1.2 diaktifkan di SQL Server. Dalam situasi ini, Anda menerima pesan galat berikut:

Penyedia TCP: Sambungan yang sudah ada paksa ditutup oleh host jauh

Issuemay ini terjadi saat menggunakan SCCM SQL Server Native Client driver yang tidak memiliki Perbaiki. Untuk mengatasi masalah ini, download dan instal perbaikan Native client yang tercantum di bagian download komponen klien dari artikel ini. Misalnya:https://www.Microsoft.com/en-US/download/Details.aspx?id=50402

Anda dapat menemukan pengandar yang SCCM menggunakan untuk terhubung ke SQL Server dengan melihat log SCCM, seperti dalam contoh berikut:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3135244 - Tinjauan Terakhir: 10/21/2016 17:32:00 - Revisi: 6.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtid
Tanggapan