Microsoft SQL Server 用の TLS 1.2 のサポート

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3135244
概要
この資料では、2016 の SQL Server、SQL Server 2008、SQL Server 2008 R2、SQL Server 2012 では、および SQL Server の 2014 の TLS 1.2 のサポートを有効にするのにはマイクロソフトがリリースする更新プログラムに関する情報を提供します。この資料では、クライアントがサポートされているプロバイダーも表示されます。

いくつか既知の SSL およびトランスポート レイヤー セキュリティ (TLS) の以前のバージョンに対する脆弱性が報告されています。通信をセキュリティで保護された TLS 1.2 にアップグレードすることをお勧めします。

重要 マイクロソフトのTDSの実装の脆弱性は報告されていません。これは、SQL Server のクライアントと SQL Server データベース エンジンの間で使用される通信プロトコルです。

(この記事の発行日時点で Microsoft に報告されている既知の脆弱性) に関する TLS 1.0 の Schannel のマイクロソフトの実装の概要 TLS 1.0 の Windows セキュリティのステータスの更新プログラムでの Schannel の実装: 2015 年 11 月 24 日.
この更新プログラムが必要かどうかを知る方法
次の表を参照して、SQL Server の現在のバージョンに既に TLS 1.2 または TLS 1.2 のサポートを有効にする更新プログラムをダウンロードする必要があるかどうかのサポートがあるかどうかを確認します。お客様の環境に適用可能なサーバーの更新プログラムを入手するのには、テーブルのダウンロード リンクを使用します。

<b>TLS 1.2 をサポートしてもこの表に記載されているよりも後に表示されるビルドします。

SQL Server のリリースTLS 1.2 をサポートする最初のビルド 以前のビルドへのリンクをダウンロードします。追加情報
SQL Server 2014 SP112.0.4439.1SQL Server 2014 SP1 用の累積的な更新 5KB 3052404 修正: 2014 の SQL Server を実行しているサーバーまたは SQL Server 2012 に接続するのにはトランスポート層セキュリティ プロトコルのバージョン 1.2 を使用することはできません。
SQL Server 2014 SP1 GDR12.0.4219.0SQL Server 2014 SP1 GDR TLS 1.2 の更新
SQL Server 2014 RTM12.0.2564.0

2014 の SQL Server 用の累積的な更新 12KB 3052404 修正: 2014 の SQL Server を実行しているサーバーまたは SQL Server 2012 に接続するのにはトランスポート層セキュリティ プロトコルのバージョン 1.2 を使用することはできません。
2014 RTM GDR の SQL Server12.0.2271.0SQL Server 2014 RTM GDR TLS 1.2 の更新
SQL Server 2012 SP3 GDR11.0.6216.27SQL Server 2012 SP3 GDR TLS 1.2 の更新
SQL Server 2012 SP311.0.6518.0SQL Server 2012 SP3 用の累積的な更新プログラム 1KB 3052404 修正: 2014 の SQL Server を実行しているサーバーまたは SQL Server 2012 に接続するのにはトランスポート層セキュリティ プロトコルのバージョン 1.2 を使用することはできません。
SQL Server 2012年の SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 の更新
SQL Server 2012 SP211.0.5644.2SQL Server 2012 の SP2 用の累積的な更新プログラム 10KB 3052404 修正: 2014 の SQL Server を実行しているサーバーまたは SQL Server 2012 に接続するのにはトランスポート層セキュリティ プロトコルのバージョン 1.2 を使用することはできません。
SQL Server 2008 R2 の SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 の更新
SQL Server 2008 R2 SP2 GDR (IA 64 のみ)10.50.4047.0SQL Server 2008 R2 SP2 GDR (ia-64) TLS 1.2 を更新します。
SQL Server 2008 R2 SP2 (IA 64 のみ)10.50.4344.0SQL Server 2008 R2 SP2 (ia-64) TLS 1.2 を更新します。
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 の更新
SQL Server 2008 SP3 GDR (IA 64 のみ)10.0.5545.0SQL Server 2008 SP3 GDR (ia-64) TLS 1.2 を更新します。
SQL Server 2008 SP3 (IA 64 のみ)10.0.5896.0SQL Server 2008 SP3 (ia-64) TLS 1.2 を更新します。


クライアント コンポーネントのダウンロード

クライアント コンポーネントと、環境に適用可能なドライバーの更新プログラムをダウンロードするのにには、次の表を使用します。

クライアント コンポーネント/driverTLS 1.2 のサポートを使用して更新します。
ADO.NET の SqlClient (.NET Framework 4.5.2、4.5.1、4.5)4.5.2、4.5.1、および Windows 8.1 および Windows Server 2012 R2 の 4.5 は、.NET Framework の修正プログラム ロールアップ 3099842

4.5.2、4.5.1 と 4.5 では、Windows 8 と Windows Server 2012 は、.NET Framework の修正プログラム ロールアップ 3099844

Windows 7 Service Pack 1 に 4.5.2 の.NET Framework と.NET Framework 4.5.1 の修正プログラム ロールアップ 3099845 と Windows Vista と Windows Server 2008 R2 または Windows Server 2008
ADO.NET の SqlClient (.NET Framework 4.0)Windows 用 .NET Framework 4.0 の修正プログラムのロールアップ 3106994

ADO.NET の SqlClient (.NET Framework 3.5 または.NET Framework 2.0 SP2)Windows Server 2008 SP2 および Windows Vista の SP2 での.NET Framework 2.0 SP2 用の修正プログラム プログラムのロールアップ 3106990

Windows Server 2008 R2 の SP1 および Windows 7 SP1 での.NET Framework 2.0 SP2 用の修正プログラム プログラムのロールアップ 3106991

Windows Server 2012 と Windows 8 での.NET Framework 2.0 SP2 用の修正プログラム プログラムのロールアップ 3106992

Windows Server 2012 R2 と Windows 8.1 で.NET Framework 2.0 SP2 用の修正プログラムのロールアップ 3106993

SQL Server ネイティブ クライアント (SQL Server 2008 R2)SQL Server ネイティブ クライアント (x86 と x64)
SQL Server ネイティブ クライアント (SQL Server 2008 R2)SQL Server 2008 R2 ネイティブ クライアント (ia-64)
SQL Server ネイティブ クライアント (SQL Server 2008)SQL Server 2008 ネイティブのクライアント (x86 と x64)
SQL Server ネイティブ クライアント (SQL Server 2008)SQL Server 2008 のネイティブ クライアント (ia-64)
SQL Server ネイティブ クライアント (SQL Server 2012 と SQL Server 2014)Microsoft SQL Server 2012 のネイティブ クライアントの QFE
SQL Server 用の Microsoft ODBC ドライバー SQL Server の Windows 用の Microsoft ODBC ドライバー 11
JDBC 6.04.2、6.0 (プレビュー)、4.1、および SQL Server では 4.0 の Microsoft JDBC ドライバー
JDBC 4.1、4.2 の JDBC4.2、6.0 (プレビュー)、4.1、および SQL Server では 4.0 の Microsoft JDBC ドライバー
TLS 1.2 を使用する SQL Server に必要なその他の修正プログラム
TLS 1.2 を使用する Web サービスの作業のようにデータベース メールおよび TLS 1.2 を必要とする .NET エンドポイントを使用する特定の SSIS コンポーネントをサポートするように SQL Server の機能を有効にするのには次の .NET の修正プログラム ロールアップをインストールする必要があります。

オペレーティング システム.NET Framework のバージョンTLS 1.2 に更新プログラムをサポートします。
Windows 2008 Service Pack 2、Windows Vista Service Pack 22.0 SP2.NET Framework 2.0 sp2 以降のバージョンに含まれている TLS v1.2 のサポート
Windows 7 Service Pack 1、Windows 2008 R2 Service Pack 13.5.1.NET Framework のバージョン 3.5.1 に含まれている TLS v1.2 のサポート
Windows 8 RTM Windows 2012 製品版3.5.NET Framework バージョン 3.5 に含まれている TLS v1.2 のサポート
Windows 8.1 では、Windows 2012 R2 SP13.5 SP1.NET Framework Windows 8.1 および Windows Server 2012 R2 のバージョン 3.5 SP1 に含まれている TLS v1.2 のサポート

よく寄せられる質問
SQL Server 2016 では、TLS 1.1 および SSL 3.0 はサポートされていますか?

[はい]SQL Server の 2016versions は、TLS 1.2 をサポートする、TLS 1.0 で出荷されます。TLS 1.0 を無効にする必要がある 1.1、およびクライアントとサーバーの通信にのみ TLS 1.2 を使用する場合、SSL 3.0 です。

TDS は既知の脆弱性によって影響を受けるでしょうか。

マイクロソフトのTDSの実装の脆弱性は報告されていません。いくつかの標準実施組織では、暗号化された通信チャネルの TLS 1.2 の使用を義務付けるがため、マイクロソフトは広範囲にわたる SQL Server のインストール ベースに対して TLS 1.2 のサポートをリリースしました。

TLS 1.2 更新プログラムを顧客に配布するにはどうなりますか。

この資料では、TLS 1.2 をサポートする適切なサーバーとクライアントの更新のダウンロードのリンクを提供します。

TLS 1.2 の SQL Server 2005 をサポートするか

TLS 1.2 のサポートは、SQL Server 2008 とそれ以降のバージョンでのみ提供されています。

影響を受ける SSL や TLS を使用していないお客様は、SSL 3.0 および TLS 1.0 は、サーバー上で無効になっている場合ですか。

[はい]SQL Server の暗号化、ユーザー名とパスワードのログイン時にセキュリティで保護された通信チャネルが使用されていない場合でもします。この更新プログラムは、すべての SQL Server インスタンスをセキュリティで保護された通信を使用していないと、サーバー上で無効になっている TLS 1.2 を除く他のすべてのプロトコルがある必要があります。

どのバージョンの Windows Server では、TLS 1.2 をサポートしますか。

Windows Server 2008 R2 およびそれ以降のバージョンは、TLS 1.2 をサポートします。

SQL Server 通信の TLS 1.2 を有効にする適切なレジストリ設定とは何ですか。

正しいレジストリ設定は次のとおりです。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
これらの設定は、サーバーとクライアント コンピューターの両方で必要があります。DisabledByDefault有効の設定は、Windows 7 クライアントと Windows Server 2008 R2 のサーバー上に作成される必要があります。Windows 8 およびそれ以降のバージョンのクライアント オペレーティング システムまたは Windows Server 2012 のサーバーとサーバーのオペレーティング システムのそれ以降のバージョンで、TLS 1.2 が既に有効にします。OS のリリースに依存しないようにする必要のある Windows レジストリのポリシーの展開を実装する場合はポリシーに記述されているレジストリ キーを追加することを推奨します。

クライアント ドライバーは、SQL Server データベース エンジンとの通信の TLS 1.2 をサポートしますか。

テーブルの「クライアント コンポーネントのダウンロード」 サポート対象のクライアントを一覧表示します。
既知の問題
問題 1

2008 R2、2012 年 5、または 2014、SQL Server 2008 の修正を適用した後、SQL Server Management Studio (SSMS)、レポート サーバー、およびレポート マネージャーはデータベース エンジンに接続しません。レポート サーバーとレポート マネージャーは、失敗し、次のエラー メッセージを返します。

レポート サーバーは、レポート サーバー データベースへの接続を開くことができません。データベースへの接続は、すべての要求および処理に必要です。(rsReportServerDatabaseUnavailable)

SSMS、レポート マネージャー、および Reporting Services 構成マネージャーを使用して、ADO.NET では、TLS 1.2 の ADO.NET サポートは.NET Framework の 4.6 でのみ利用可能なために、この問題が発生します。以前のバージョンの.NET Framework では、ADO.NET は、クライアントが TLS 1.2 通信をサポートできるように Windows の更新プログラムを適用する必要。.NET framework の以前のバージョンでの TLS 1.2 のサポートを有効にする Windows の更新プログラムは、「この更新プログラムが必要かどうかを把握するには」セクションの表に表示されます。

問題 2

レポート サービスの構成マネージャーでは、クライアント プロバイダーは、TLS 1.2 をサポートするバージョンに更新された後にも次のエラー メッセージが報告されます。

サーバーに接続できませんでした: サーバーへの接続を正常に確立しましたが、ログイン前のハンドシェイク中にエラーが発生しました。

エラー メッセージ

この問題を解決するには、手動で、Reporting Services 構成マネージャーをホストするシステムで次のレジストリ キーを作成します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

問題 3

可用性グループまたはデータベース ・ ミラーリング、または SQL Server の Service Broker の通信の暗号化を使用すると、TLS 1.2 を使用するエンドポイントの暗号化された通信が失敗します。SQL エラー ログに次のようなエラー メッセージが記録されます。

接続ハンドシェイクが失敗しました。Os のシステム コールに失敗しました: (80090331) の 0x80090331 (クライアントとサーバーの通信できません、共通のアルゴリズムを処理していないためです。)。56 の状態です。

この問題の詳細については、次を参照してください。 FIX] SQL Server を使用すると、TLS 1.2 でエンドポイントの暗号化された通信が失敗します。.

問題 4

TLS 1.2 が有効にされているサーバー上の SQL Server 2012 または SQL Server 2014 をインストールしようとすると、さまざまなエラーが発生します。

詳細については、 TLS 1.2 が有効にされているサーバーで SQL Server 2012 または SQL Server 2014 をインストールするとエラーを修正します。.

問題 5

データベース ・ ミラーリング、または可用性グループに暗号化された接続では、TLS 1.2 以外の他のすべてのプロトコルを無効にした後、証明書を使用する場合は動作しません。次のようなエラー メッセージが SQL Server エラー ログに記録されます。

データベース ・ ミラーリング、または可用性グループに暗号化された接続では、TLS 1.2 以外の他のすべてのプロトコルを無効にした後、証明書を使用する場合は動作しません。次の現象のいずれかが発生する可能性があります。

Symptom1。

次のようなエラー メッセージが SQL Server エラー ログに記録されます。
接続ハンドシェイクが失敗しました。Os のシステム コールに失敗しました: (80090331) の 0x80090331 (クライアントとサーバーの通信できません、共通のアルゴリズムを処理していないためです。)。状態 58 '。
現象 2:

次のようなエラー メッセージが Windows イベント ログに記録されます。
ログ名: システム
ソース: Schannel
日付:<Date time="">
イベント ID: 36888
タスク カテゴリ: なし
レベル: エラー
キーワード:
ユーザー: システム
コンピューター:--
説明:
致命的な警告が生成され、リモートのエンドポイントに送信します。接続が終了可能性があります。TLS プロトコルが定義されている致命的なエラー コードは、40 です。Windows SChannel エラー状態は、1205 です。

ログ名: システム
ソース: Schannel
日付:<Date time="">
イベント ID: 36874
タスク カテゴリ: なし
レベル: エラー
キーワード:
ユーザー: システム
コンピューター:--
説明:
リモート クライアント アプリケーションから TLS 1.2 の接続要求を受け取りましたが、クライアント アプリケーションでサポートされている暗号のでサポートされていません、サーバー。SSL 接続要求は失敗しました。</Date></Date>

可用性グループおよびデータベース ミラーリングは、固定長の MD5 などのハッシュ アルゴリズムを使用しない証明書を必要とするため、この問題が発生します。TLS 1.2 では、固定長のハッシュ アルゴリズムはサポートされていません。

詳細については、 FIX SQL Server は、TLS 1.2 を使用している場合、MD5 ハッシュ アルゴリズムを使用して通信が失敗します。.

問題 6

次の SQL Server データベース エンジンのバージョンは、サポート技術情報の記事で報告されている断続的なサービスの終了の問題の影響を 3146034.サービス終了の問題から自分自身を保護するためにお客様は、次の表に、SQL Server のバージョンが表示されている場合に、この資料に記載されている Microsoft SQL Server の TLS 1.2 更新プログラムをインストールすることをお勧めします。

SQL Server のリリース影響を受けるバージョン
(X 86 と x64 の場合)、SQL Server 2008 R2 SP310.50.6537.0
SQL Server 2008 R2 SP2 GDR (IA 64 のみ)10.50.4046.0
SQL Server 2008 R2 SP2 (IA 64 のみ)10.50.4343.0
(X 86 と x64 の場合)、SQL Server 2008 SP410.0.6543.0
SQL Server 2008 SP3 GDR (IA 64 のみ)10.0.5544.0
SQL Server 2008 SP3 (IA 64 のみ)10.0.5894.0
問題 7

データベース メールは、TLS 1.2 では動作しません。データベース メールは、次のエラーで失敗します。
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException。
メールの構成情報をデータベースから読み取ることができませんでした。
….

.. .Unable メール セッションを開始します。
詳細については、 TLS 1.2 を使用する SQL Server に必要なその他の修正プログラムをこの資料の「」を参照してください。

クライアントまたはサーバーで TLS 1.2 を更新するときに発生する可能性がある一般的なエラーが表示されません。

問題 1

System Center 構成マネージャー (SCCM) は、SQL Server で TLS 1.2 プロトコルを有効にした後、SQL Server に接続できません。このような状況は、次のエラー メッセージが表示されます。

TCP プロバイダー: リモート ・ ホストで既存の接続が閉じられました強制的に

この issuemay は、SCCM を使用して、SQL Server のネイティブ クライアント ドライバー、修正プログラムがない場合に発生します。この問題を解決するには、ダウンロードして、クライアント コンポーネントのダウンロード セクションこの資料に記載されているネイティブ クライアント修正プログラムをインストールします。次に例を示します。https://www.microsoft.com/en-us/download/details.aspx?id=50402

次の例のように、SCCM のログを表示することによって SQL Server に接続する SCCM を使用しているドライバーを調べることができます。

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

警告: この記事は自動翻訳されています

プロパティ

文書番号:3135244 - 最終更新日: 10/21/2016 17:30:00 - リビジョン: 6.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtja
フィードバック