Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

MEMPERBAIKI: Komunikasi yang menggunakan algoritma hash MD5 gagal saat Anda menggunakan TLS 1.2 di SQL Server

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3137281
Gejala
Misalnya Anda menggunakan versi protokol Transport Layer Security (TLS) 1.2 di Microsoft SQL Server. Jika sertifikat yang digunakan untuk mengenkripsi komunikasi akhir pencerminan pangkalan data, grup ketersediaan dan pialang layanan menggunakan MD5 hashing algoritma, komunikasi gagal. Selain itu, Anda menerima pesan galat berikut di log galat SQL Server:
Sambungan handshake gagal. Panggilan OS gagal: 0x80090331 (80090331) (klien dan server tidak dapat berkomunikasi, karena mereka tidak memiliki algoritma umum.). Status 58.'.
Selain itu, jendela log laporan galat Schannel berikut ini:
Peringatan fatal dibuat dan dikirim ke akhir jarak jauh. Hal ini dapat mengakibatkan pemutusan sambungan. Kode galat fatal TLS protokol yang ditetapkan adalah 40. Kondisi galat Windows SChannel adalah 1205.
Penyebab
Masalah ini terjadi karena TLS 1.2 tidak mendukung MD5 sebagai algoritma hash tanda tangan.
Pemecahan masalah
Berdasarkan standar dan praktik terbaik keamanan, kami sarankan Anda beralih ke tangan non-MD5 hash untuk sertifikat yang digunakan untuk enkripsi akhir SQL Server.

Daftar tetap versi yang mendukung TLS 1.2 tersedia di artikel Pangkalan Pengetahuan Microsoft berikut ini:
3135244 TLS 1.2 dukungan untuk Microsoft SQL Server
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3137281 - Tinjauan Terakhir: 01/30/2016 00:21:00 - Revisi: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtid
Tanggapan