증상
Microsoft SQL Server에서 TLS (전송 계층 보안) 프로토콜 버전 1.2를 사용 하 고 있다고 가정 합니다. 데이터베이스 미러링, 가용성 그룹 및 service broker에 대 한 끝점 통신을 암호화 하는 데 사용 되는 인증서가 MD5 해시 알고리즘을 사용 하는 경우 통신에 실패 합니다. 또한 SQL Server 오류 로그에 다음과 같은 오류 메시지가 표시 됩니다.
연결 핸드셰이크가 실패 했습니다. OS 호출 실패: (80090331) 0x80090331 (클라이언트와 서버는 공통 알고리즘을 소유 하 고 있지 않기 때문에 통신할 수 없음). 상태 58. '
또한 Windows 로그는 다음 Schannel 오류를 보고 합니다.
심각한 경고가 생성 되어 원격 끝점에 전송 되었습니다. 이로 인해 연결이 종료 될 수 있습니다. TLS 프로토콜 정의 심각한 오류 코드는 40입니다. Windows SChannel 오류 상태는 1205입니다.
원인
이 문제는 TLS 1.2에서 MD5를 서명 해시 알고리즘으로 지원 하지 않기 때문에 발생 합니다.
해결 방법
현재 보안 모범 사례 및 표준에 따라 SQL Server 끝점 암호화에 사용 되는 인증서에 대 한 비 MD5 서명 해시로 전환 하는 것이 좋습니다. TLS 1.2을 지 원하는 고정 버전 목록은 다음 Microsoft 기술 자료 문서에서 확인할 수 있습니다.
3135244 Microsoft SQL Server에 대 한 TLS 1.2 지원
상태
Microsoft는 "적용 대상" 절에 나열한 제품에서 이 문제를 확인했습니다.
참조
Microsoft에서 소프트웨어 업데이트를 설명 하는 데 사용 하는 용어 에 대해 알아봅니다.
