FIX: SQL Server TLS 1.2을 사용 하면 MD5 해시 알고리즘을 사용 하는 통신 실패

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3137281
현상
Microsoft SQL Server 전송 계층 보안 (TLS) 프로토콜 버전 1.2를 사용 하는 것으로 가정 합니다. 경우 데이터베이스 미러링, 가용성 그룹 및 브로커 서비스에 대 한 끝점 통신을 암호화 하는 데 사용 되는 인증서는 MD5 해시 알고리즘, 통신 실패를 사용 합니다. 또한 SQL Server 오류 로그에 다음과 같은 오류 메시지가 나타납니다.
연결 핸드셰이크가 실패 했습니다. 운영 체제 호출에 실패 했습니다: (80090331) 0x80090331 (클라이언트와 서버가 통신할 수 없습니다, 일반적인 알고리즘을가지고 있지 않기 때문에.). 상태 58.'입니다.
또한, Windows 로그 다음 Schannel 오류를 보고합니다.
심각한 경고를 생성 하 고 원격 끝점에 전송 되었습니다. 이 연결이 종료 될 수 있습니다. TLS 프로토콜 정의 된 오류 코드는 40입니다. Windows SChannel 오류 상태가 1205입니다.
원인
TLS 1.2 서명 해시 알고리즘으로 m d 5를 지원 하지 않으면이 문제가 발생 합니다.
해결 방법
현재 보안 모범 사례 및 표준에 따라, SQL Server 끝점이 암호화에 사용 되는 인증서에 대 한 서명 비 MD5 해시를 전환 하면 권장 합니다.

TLS 1.2를 지 원하는 고정된 버전의 목록은 다음 Microsoft 기술 자료 문서에서 사용할 수 있습니다:
3135244 Microsoft SQL Server 대 한 TLS 1.2 지원
현재 상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
정보는 용어 용어를 참조하십시오.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3137281 - 마지막 검토: 01/30/2016 00:24:00 - 수정: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtko
피드백