Sintomi
Quando si usa un gruppo di disponibilità AlwaysOn, un mirroring del database o un Service Broker in Microsoft SQL Server, la comunicazione dell'endpoint crittografato con il protocollo TLS (Transport Layer Security) versione 1,2 non riesce. Inoltre, viene visualizzato il messaggio di errore seguente nel log degli errori di SQL Server:
L'handshake di connessione non è riuscito. Una chiamata al sistema operativo non è riuscita: (80090331) 0x80090331 (il client e il server non possono comunicare, perché non posseggono un algoritmo comune). Stato 56.
Il log eventi di Windows segnalerà l'errore SChannel seguente:
È stato generato un avviso fatale e inviato all'endpoint remoto. Ciò potrebbe causare la terminazione della connessione. Il codice di errore irreversibile definito dal protocollo TLS è 40. Lo stato di errore di Windows SChannel è 1205.
Causa
La comunicazione dell'endpoint in SQL Server non supporta il protocollo TLS versione 1,2.
Risoluzione
Questo problema è stato risolto nelle versioni recenti di SQL Server. L'elenco delle versioni di SQL Server che supportano il protocollo TLS versione 1,2 è disponibile nell'articolo della Microsoft Knowledge Base seguente:
3135244 Supporto di TLS 1,2 per Microsoft SQL Server
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.