Microsoft SQL Server 대 한 TLS 1.2 지원

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3135244
소개
이 문서에서는 업데이트 Microsoft 2016 SQL Server, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012와 SQL Server 2014 TLS 1.2 지원 하려면 배포에 대 한 정보. 지원 되는 클라이언트 공급자 목록을 제공 합니다.

여러 SSL 및 전송 계층 보안 (TLS)의 이전 버전에 대 한 취약점이 보고 된 알 수 있습니다. 보안 통신을 위해 TLS 1.2로 업그레이드 하는 것이 좋습니다.

중요: 알려져 있지 않습니다 Microsoft TDS 구현에 대 한 취약점이 보고 되었습니다. SQL Server 클라이언트와 SQL Server 데이터베이스 엔진에 사용 되는 통신 프로토콜입니다.

(이 문서의 게시 날짜를 기준으로 Microsoft로 보고 된 알려진된 취약점)에 대 한 Microsoft Schannel 구현의 TLS 1.0는에 요약 되어 있습니다. Windows 보안 상태 업데이트에 Schannel 구현의 TLS 1.0: 2015 년 11 월 24,.
이 업데이트가 필요한 지 여부를 확인 하는 방법
현재 버전의 SQL Server TLS 1.2 또는 TLS 1.2 사용에 대 한 업데이트를 다운로드 해야 지원 여부를 확인 하려면 다음 표를 사용 합니다. 테이블에 다운로드 링크를 사용 하 여 사용자 환경에 적용할 수 있는 서버 업데이트를 구하십시오.

참고: 이 표에 나열 된 TLS 1.2 지원 보다 최신 빌드

SQL Server 버전TLS 1.2를 지 원하는 첫 번째 빌드 이전 빌드에 대 한 링크를 다운로드 합니다.추가 정보
SQL Server 2014 SP112.0.4439.1SQL Server 2014 s p 1 용 누적 업데이트 53052404 KB FIX: SQL Server 2012 또는 2014 SQL Server를 실행 하는 서버에 연결할 전송 계층 보안 프로토콜 버전 1.2를 사용할 수 없습니다.
SQL Server 2014 SP1 GDR12.0.4219.0SQL Server 2014 SP1 GDR TLS 1.2 업데이트
SQL Server 2014 RTM12.0.2564.0

2014 SQL Server 용 누적 업데이트 123052404 KB FIX: SQL Server 2012 또는 2014 SQL Server를 실행 하는 서버에 연결할 전송 계층 보안 프로토콜 버전 1.2를 사용할 수 없습니다.
SQL Server 2014 RTM GDR12.0.2271.0SQL Server 2014 RTM GDR TLS 1.2 업데이트
SQL Server 2012 SP3 GDR11.0.6216.27SQL Server 2012 SP3 GDR TLS 1.2 업데이트
SQL Server 2012 SP311.0.6518.0SQL Server 2012 s p 3 용 누적 업데이트 13052404 KB FIX: SQL Server 2012 또는 2014 SQL Server를 실행 하는 서버에 연결할 전송 계층 보안 프로토콜 버전 1.2를 사용할 수 없습니다.
SQL Server 2012 SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 업데이트
SQL Server 2012 SP211.0.5644.2SQL Server 2012 s p 2 용 누적 업데이트 103052404 KB FIX: SQL Server 2012 또는 2014 SQL Server를 실행 하는 서버에 연결할 전송 계층 보안 프로토콜 버전 1.2를 사용할 수 없습니다.
SQL Server 2008 R2 s p 310.50.6542.0SQL Server 2008 R2 s p 3 TLS 1.2 업데이트
SQL Server 2008 R2 SP2 GDR (i A 64만)10.50.4047.0SQL Server 2008 R2 SP2 GDR (ia-64) TLS 1.2 업데이트
SQL Server 2008 R2 SP2 (i A 64만)10.50.4344.0SQL Server 2008 R2 SP2 (ia-64) TLS 1.2 업데이트
SQL Server 2008 s p 410.0.6547.0SQL Server 2008 s p 4 TLS 1.2 업데이트
SQL Server 2008 SP3 GDR (i A 64만)10.0.5545.0SQL Server 2008 SP3 GDR (ia-64) TLS 1.2 업데이트
SQL Server 2008 SP3 (i A 64만)10.0.5896.0SQL Server 2008 SP3 (ia-64) TLS 1.2 업데이트


클라이언트 구성 요소 다운로드

다음 표를 사용 하 여 클라이언트 구성 요소 및 사용자 환경에 적용할 수 있는 드라이버 업데이트를 다운로드 합니다.

클라이언트 구성 요소 /driverTLS 1.2를 지 원하는 업데이트
ADO.NET-SqlClient (.NET Framework, 4.5.2 4.5.1, 4.5)4.5.1, 4.5.2, 8.1 Windows 및 Windows Server 2012 R2 4.5는.NET Framework 대 한 핫픽스 롤업 3099842

4.5.1, 4.5.2, Windows 8 및 Windows Server 2012 4.5는.NET Framework 대 한 핫픽스 롤업 3099844

핫픽스 롤업 3099845 4.5.2.NET Framework 및.NET Framework 4.5.1 Windows 7 서비스 팩 1에서 / Windows Server 2008 R2 또는 Windows Server 2008 및 Windows Vista
ADO.NET-SqlClient (.NET Framework 4.0)Windows에서.NET Framework 4.0에 대 한 핫픽스 롤업 3106994

ADO.NET-SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2).NET Framework 2.0 s p 2의 Windows 7 s p 1과 Windows Server 2008 R2 s p 1 용 핫픽스 롤업 3106991

.NET Framework 2.0 SP2 Windows Server 2012 및 Windows 8에 대 한 핫픽스 롤업 3106992

.NET Framework 2.0 SP2 Windows Server 2012 R2 및 Windows 8.1에 대 한 핫픽스 롤업 3106993

SQL Server Native Client (예: SQL Server 2008 R2)SQL Server Native Client (x86 및 x64)
SQL Server Native Client (예: SQL Server 2008 R2)SQL Server 2008 R2 네이티브 클라이언트 (i A-64)
SQL Server Native Client (예: SQL Server 2008)SQL Server 2008 Native Client (x86 및 x64)
SQL Server Native Client (예: SQL Server 2008)SQL Server 2008 Native Client (i A-64)
SQL Server Native Client (예: SQL Server 2012와 SQL Server 2014)Microsoft SQL Server 2012 Native Client-QFE
SQL Server 용 Microsoft ODBC 드라이버 SQL Server-Windows 용 Microsoft ODBC 드라이버 11
JDBC 6.0(미리 보기) 6.0, 4.2, 4.1, 및 4.0 SQL Server 대 한 Microsoft JDBC 드라이버
JDBC 4.1 및 4.2 JDBC(미리 보기) 6.0, 4.2, 4.1, 및 4.0 SQL Server 대 한 Microsoft JDBC 드라이버
TLS 1.2를 사용 하 여 SQL Server 필요한 추가 수정 프로그램
데이터베이스 메일 및 TLS 1.2는.NET 끝점을 사용 하는 일부 SSIS 구성 요소 처럼 TLS 1.2를 사용 하 여 웹 서비스 작업 지원 등 SQL Server 기능을 사용 하려면 다음.NET 핫픽스 롤업을 설치 해야 합니다.

운영 체제.NET Framework 버전TLS 1.2 업데이트 지원
Windows 7 서비스 팩 1, Windows 2008 R2 서비스 팩 13.5.1버전 3.5.1은.NET Framework 포함 된 TLS v1.2 지원
Windows 8 RTM Windows 2012 RTM3.5.NET Framework 버전 3.5에에서 포함 된 TLS v1.2 지원
Windows Windows 2012 R2 SP1 8.13.5 S P 1.NET Framework 버전 3.5 SP1 8.1 Windows 및 Windows Server 2012 r 2에에서 포함 된 TLS v1.2 지원

자주 묻는 질문
2016 SQL Server에서 지원 되는 SSL 3.0 및 TLS 1.1는?

예입니다. SQL Server 2016versions TLS 1.2 지원 TLS 1.0을 사용 하 여 제공 됩니다. TLS 1.0을 사용 하지 않도록 설정 해야 합니다. 1.1 및 TLS 1.2만 클라이언트-서버 통신을 위해 사용 하려는 경우 SSL 3.0.

TDS 알려진된 취약점에 의해 영향을 받습니까?

알려져 있지 않습니다 Microsoft TDS 구현에 대 한 취약점이 보고 되었습니다. 몇 가지 표준 실행 조직 TLS 1.2 암호화 된 통신 채널을 사용 하 여 이러한 것은, 때문에 Microsoft 광범위 한 SQL Server 설치 기반에 대 한 TLS 1.2에 대 한 지원을 배포 합니다.

고객에 게 TLS 1.2 업데이트를 어떻게 배포 됩니다?

이 문서는 TLS 1.2를 지 원하는 적절 한 서버 및 클라이언트 업데이트에 대 한 다운로드 링크를 제공 합니다.

TLS 1.2에 대 한 SQL Server 2005 지원 됩니까?

TLS 1.2 SQL Server 2008 및 이후 버전에 대해서만 제공 됩니다.

영향을 받는 SSL/TLS를 사용 하지 않는 고객은 SSL 3.0 및 TLS 1.0 서버에서 사용할 수 없습니다?

예입니다. SQL Server 보안 통신 채널을 사용 하지 않는 경우에 로그인 하는 동안 사용자 이름과 암호가 암호화 합니다. 이 업데이트는 보안 통신을 사용 하는 및 서버에서 사용 하는 TLS 1.2를 제외한 다른 프로토콜은 모두에 있는 모든 SQL Server 인스턴스에 대 한 필수입니다.

어떤 버전의 Windows Server TLS 1.2를 지원 합니까?

Windows Server 2008 R2 이상은 TLS 1.2를 지원 합니다.

SQL Server 통신에 대 한 TLS 1.2를 사용 하는 올바른 레지스트리 설정은 무엇입니까?

올바른 레지스트리 설정을 아래와 같습니다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
이러한 설정은 서버와 클라이언트 컴퓨터 모두에 필요 합니다. Windows 7 클라이언트 및 Windows Server 2008 R2 서버에 만들 DisabledByDefault 사용 설정이 필요 합니다. Windows 8 및 이후 버전의 클라이언트 운영 체제 또는 Windows Server 2012 서버 및 서버 운영 체제의 이후 버전에서 이미 TLS 1.2는 사용 해야 합니다. 독립적인 운영 체제 릴리스 되어야 하는 Windows 레지스트리에 대 한 정책 배포를 구현 하는 경우 정책에서 언급 한 레지스트리 키를 추가 하도록 권장 합니다.

클라이언트 드라이버는 SQL Server 데이터베이스 엔진을 사용 하 여 통신을 위해 TLS 1.2를 지원 합니까?

"클라이언트 구성 요소 다운로드" 표 지원 되는 클라이언트를 보여 줍니다.
알려진 문제
문제 1

SQL Server Management Studio (SSMS), 보고서 서버, 보고서 관리자는 사용자가 SQL Server 2008, 2008 R2, 2012, 2014 수정 사항을 적용한 후 데이터베이스 엔진에 연결하지 않습니다. 보고서 서버와 보고서 관리자가 실패하고 다음과 같은 오류 메시지를 반환합니다.

보고서 서버는 보고서 서버 데이터베이스에 대 한 연결을 열 수 없습니다. 데이터베이스 연결이 모든 요청과 처리 필요입니다. (rsReportServerDatabaseUnavailable)

이 문제는 SSMS, 보고서 관리자 및 보고 서비스 구성 관리자, ADO.NET을 사용 하 여 TLS 1.2 지 원하는 ADO.NET은.NET Framework 4.6 에서만에서 사용할 수 있기 때문에 발생 합니다. .NET Framework 이전 버전에 대 한 ADO.NET 클라이언트에 대 한 TLS 1.2 통신을 지원할 수 있도록 Windows 업데이트를 적용 해야 합니다. 이전 버전의.NET framework에서는 TLS 1.2 사용 하는 Windows 업데이트 ""이이 업데이트가 필요한 지 여부를 확인 하는 방법 절의 표에 나열 됩니다.

문제 2

보고 서비스 구성 관리자 클라이언트 공급자 TLS 1.2를 지 원하는 버전으로 업데이트 된 후에 다음과 같은 오류 메시지를 보고 합니다.

서버에 연결할 수 없습니다: 서버에 연결이 성공적으로 설정 되었지만 사전 로그인 핸드셰이크 중에 오류가 발생 되는 다음.

오류 메시지

이 문제를 해결 하려면 수동으로 보고 서비스 구성 관리자를 호스팅하는 시스템에 다음 레지스트리 키를 만듭니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

문제 3

가용성 그룹 또는 데이터베이스 미러링에 SQL Server Service Broker에 대 한 암호화 된 통신을 사용 하면 TLS 1.2를 사용 하는 끝점 암호화 된 통신에 오류가 발생 합니다. SQL 오류 로그에 다음과 유사한 오류 메시지가 기록 됩니다.

연결 핸드셰이크가 실패 했습니다. 운영 체제 호출에 실패 했습니다: (80090331) 0x80090331 (클라이언트와 서버가 통신할 수 없습니다, 일반적인 알고리즘을가지고 있지 않기 때문에.). 56 상태입니다.

이 문제에 대 한 자세한 내용은 참조 하십시오. FIX: SQL Server 사용 하면 TLS 1.2를 사용 하 여 끝점 암호화 된 통신이 실패 한다.

문제 4

SQL Server 2012 또는 SQL Server 2014 TLS 1.2를 사용 하도록 설정 된 서버에서 설치 하려고 하면 다양 한 오류가 발생 합니다.

자세한 내용은 참조 하십시오. SQL Server 2012 또는 SQL Server 2014 TLS 1.2를 사용 하도록 설정 된 서버에 설치할 때 FIX: 오류.

문제 5

데이터베이스 미러링 또는 가용성 그룹을 사용 하 여 암호화 된 연결에 TLS 1.2 이외의 다른 모든 프로토콜을 비활성화 한 후에 인증서를 사용 하는 경우 작동 하지 않습니다. SQL Server 오류 로그에 다음과 유사한 오류 메시지가 기록 됩니다.

데이터베이스 미러링 또는 가용성 그룹을 사용 하 여 암호화 된 연결에 TLS 1.2 이외의 다른 모든 프로토콜을 비활성화 한 후에 인증서를 사용 하는 경우 작동 하지 않습니다. 다음 현상 중 하나가 발생할 수 있습니다.

Symptom1:

SQL Server 오류 로그에 다음과 유사한 오류 메시지가 기록 됩니다.
연결 핸드셰이크가 실패 했습니다. 운영 체제 호출에 실패 했습니다: (80090331) 0x80090331 (클라이언트와 서버가 통신할 수 없습니다, 일반적인 알고리즘을가지고 있지 않기 때문에.). 58 상태.'
2 증상:

Windows 이벤트 로그에 다음과 유사한 오류 메시지가 기록 됩니다.
로그 이름: 시스템
원본: 샤넬
날짜:<Date time="">
이벤트 ID: 36888
작업 범주: 없음
수준: 오류
키워드:
사용자: 시스템
컴퓨터:--
설명:
심각한 경고를 생성 하 고 원격 끝점에 전송 되었습니다. 이 연결이 종료 될 수 있습니다. TLS 프로토콜 정의 된 오류 코드는 40입니다. Windows SChannel 오류 상태가 1205입니다.

로그 이름: 시스템
원본: 샤넬
날짜:<Date time="">
이벤트 ID: 36874
작업 범주: 없음
수준: 오류
키워드:
사용자: 시스템
컴퓨터:--
설명:
원격 클라이언트 응용 프로그램에서는 TLS 1.2 연결 요청 받았으나 클라이언트 응용 프로그램에서 지 원하는 cipher suite 중 서버에서 지원 됩니다. SSL 연결 요청이 실패 했습니다.</Date></Date>

이 문제는 고정 된 길이 m d 5와 같은 해시 알고리즘을 사용 하지 않는 인증서 가용성 그룹 및 데이터베이스 미러링 요구 하기 때문에 발생 합니다. TLS 1.2에서 고정된 길이 해싱 알고리즘을 지원 되지 않습니다.

자세한 내용은 참조 하십시오. FIX: SQL Server TLS 1.2를 사용 하는 경우 MD5 해시 알고리즘을 사용 하 여 통신 실패.

문제 6

기술 자료 문서에 보고 된 일시적인 서비스 종료 문제는 다음과 같은 SQL Server 데이터베이스 엔진 버전 영향 3146034. 서비스 종료 문제 로부터 스스로 보호 하고자 하는, SQL Server 버전은 다음 표에 나열 된 경우이 문서에서 설명 하는 Microsoft SQL Server 대 한 TLS 1.2 업데이트를 설치 하는 것이 좋습니다.

SQL Server 버전영향을 받는 버전
SQL Server 2008 R2 s p 3 (x 86와 x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (i A 64만)10.50.4046.0
SQL Server 2008 R2 SP2 (i A 64만)10.50.4343.0
SQL Server 2008 s p 4 (x 86와 x64)10.0.6543.0
SQL Server 2008 SP3 GDR (i A 64만)10.0.5544.0
SQL Server 2008 SP3 (i A 64만)10.0.5894.0
이슈 7

TLS 1.2를 사용 하 여 데이터베이스 메일이 작동 하지 않습니다. 데이터베이스 메일은 다음 오류와 함께 실패합니다.
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
데이터베이스에서 메일 구성 정보를 읽지 못했습니다.
….

....Unable 메일 세션을 시작 합니다.
자세한 내용은 여기서에서 TLS 1.2를 사용 하 여 SQL Server 필요한 추가 수정 섹션을 참조 하십시오.

TLS 1.2 업데이트 클라이언트 또는 서버에서 누락 된 경우 발생할 수 있는 일반적인 오류

문제 1

SQL Server TLS 1.2 프로토콜을 사용 하는 system Center 구성 관리자 (SCCM) SQL Server 연결할 수 있습니다. 이 경우 다음과 같은 오류 메시지가 나타날 수 있습니다.

TCP 공급자: 기존 연결이 강제로 닫혔습니다 원격 호스트에 의해

이 issuemay는 SCCM 수정 되지 않은 SQL Server Native Client 드라이버를 사용할 때 발생 합니다. 이 문제를 해결 하려면 다운로드 하 여 클라이언트 구성 요소 다운로드 섹션의이 문서에 나와 있는 네이티브 클라이언트 수정 프로그램을 설치 합니다. 예를 들어:https://www.microsoft.com/en-us/download/details.aspx?id=50402

SCCM SCCM 로그는 다음 예제와 같이 확인 하 여 SQL Server 연결 하는 데 사용 하는 드라이버를 찾을 수 있습니다.

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3135244 - 마지막 검토: 11/09/2016 11:14:00 - 수정: 8.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtko
피드백