現在オフラインです。再接続するためにインターネットの接続を待っています

FIX] SQL Server で TLS 1.2 を使用すると MD5 ハッシュ アルゴリズムを使用する通信が失敗します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3137281
現象
Microsoft SQL Server のトランスポート層セキュリティ (TLS) プロトコル version 1.2 を使用していることを想定しています。データベース ・ ミラーリング、可用性グループ、およびサービス ブローカーのエンドポイントの通信を暗号化するために使用される証明書が、MD5 ハッシュ アルゴリズム、通信に失敗するを使用している場合。さらに、次のエラー メッセージは、SQL Server エラー ログに表示されます。
接続ハンドシェイクが失敗しました。Os のシステム コールに失敗しました: (80090331) の 0x80090331 (クライアントとサーバーの通信できません、共通のアルゴリズムを処理していないためです。)。状態 58。 ' です。
さらに、Windows のログは、次の Schannel エラーを報告します。
致命的な警告が生成され、リモートのエンドポイントに送信します。接続が終了可能性があります。TLS プロトコルが定義されている致命的なエラー コードは、40 です。Windows SChannel エラー状態は、1205年です。
原因
TLS 1.2 署名ハッシュ アルゴリズムの MD5 をサポートしていないために、この問題が発生します。
解決方法
現在のセキュリティのベスト プラクティスと標準に基づいて、SQL Server のエンドポイントの暗号化に使用される証明書の MD5 でない署名のハッシュに切り替えることお勧めします。

TLS 1.2 をサポートする固定のバージョンの一覧は、次のマイクロソフト サポート技術情報資料に使用できます。
3135244 Microsoft SQL Server 用の TLS 1.2 のサポート
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
について説明します 用語集 を参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3137281 - 最終更新日: 01/30/2016 00:23:00 - リビジョン: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtja
フィードバック