Correzione: La comunicazione che utilizza un algoritmo di hash MD5 non riesce quando si utilizza TLS 1.2 in SQL Server

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3137281
Sintomi
Si supponga che si sta utilizzando la versione di protocollo di protezione TLS (Transport Layer) 1.2 in Microsoft SQL Server. Quando il certificato utilizzato per crittografare le comunicazioni endpoint per il mirroring del database, i gruppi di disponibilità e service broker utilizza un algoritmo di hash MD5, si verifica un errore di comunicazione. Inoltre, viene visualizzato il seguente messaggio di errore nel log degli errori di SQL Server:
Handshake connessione non riuscita. Una chiamata di sistema operativo non riuscita: 0x80090331 (80090331) (il client e il server non può comunicare, poiché non dispongono di un algoritmo comune.). Stato 58.'.
Inoltre, il Registro di Windows segnala il seguente errore Schannel:
Un avviso di errore irreversibile generato e inviato all'endpoint remoto. Ciò potrebbe causare la terminazione della connessione. Il codice di errore irreversibile definito protocollo TLS è 40. Lo stato di errore Windows SChannel è 1205.
Cause
Questo problema si verifica poiché TLS 1.2 non supporta MD5 come algoritmo di firma.
Risoluzione
In base alle norme e procedure ottimali di protezione corrente, si consiglia di passare un hash della firma non-MD5 per i certificati utilizzati per la crittografia dell'endpoint di SQL Server.

L'elenco delle versioni fisse che supportano TLS 1.2 è disponibile nel seguente articolo della Microsoft Knowledge Base:
3135244 Supporto di TLS 1.2 per Microsoft SQL Server
Status
Microsoft ha confermato che questo è un problema per i prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3137281 - Ultima revisione: 01/30/2016 00:23:00 - Revisione: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtit
Feedback