Microsoft SQL Server 대 한 TLS 1.2 지원

소개

이 문서는 Microsoft SQL Server 2017 창, 2016 SQL Server, SQL Server 2008, SQL Server 2008 R2 SQL Server 2012 및 2014 SQL Server에서 TLS 1.2를 지원 하도록 하려면 배포 되는 업데이트에 대 한 정보를 제공 합니다. 지원 되는 클라이언트 공급자 목록을 제공 합니다.

여러 SSL 및 전송 계층 보안 (TLS)의 이전 버전에 대 한 취약점이 보고 된 알 수 있습니다. 보안 통신을 위해 TLS 1.2로 업그레이드 하는 것이 좋습니다.

No 중요 한 TDS Microsoft 구현에 대 한 취약점이 보고 된 알 수 있습니다. SQL Server 클라이언트와 SQL Server 데이터베이스 엔진에 사용 되는 통신 프로토콜입니다. 샤넬 구현 상태 그대로에서 TLS 1.0 (이 문서의 게시 날짜를 기준으로 Microsoft로 보고 된 알려진된 취약점)에 대 한 Microsoft Schannel 구현의 TLS 1.0 요약 되어 있습니다. 2015 년 11 월 24,.

이 업데이트가 필요한 지 여부를 확인 하는 방법

현재 버전의 SQL Server TLS 1.2 또는 TLS 1.2 사용에 대 한 업데이트를 다운로드 해야 지원 여부를 확인 하려면 다음 표를 사용 합니다. 테이블에 다운로드 링크를 사용 하 여 사용자 환경에 적용할 수 있는 서버 업데이트를 구하십시오.

참고: 이 표에 나열 된 TLS 1.2 지원 보다 최신 빌드

SQL Server 버전

TLS 1.2 지원 초기 빌드/릴리스

1.2 지원 TLS를 사용 하 여 현재 업데이트

추가 정보

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926-SQL Server 2014 s p 1 용 누적 업데이트 5

참고: 2014 s p 1 용으로 제작 된 마지막 CU KB3130926를 설치 합니다 (CU13- KB4019099 ), TLS 1.2 지원 뿐만 아니라 현재까지 출시 된 모든 핫픽스를 포함 합니다. 필요한 경우 CU5은 영어로 Windows Update 카탈로그.

참고: TLS 1.2 지원이 2014 SP2SP3 2014제공 됩니다.

KB3052404 -FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용 하 여 2014 SQL Server를 실행 하는 서버 또는 SQL Server 2012에 연결할 수 없습니다

SQL Server 2014 SP1 GDR

12.0.4219.0

S p 1의 GDR TLS 1.2 업데이트

TLS 1.2 지원은 2014 SP1 GDR에 대 한 최신 누적 GDR 업데이트 – KB4019091에서 제공 됩니다.

참고: TLS 1.2 지원이 2014 SP2SP3 2014제공 됩니다.

SQL Server 2014 RTM CU

12.0.2564.0

CU12 RTM

KB3130923-2014 SQL Server 용 누적 업데이트 12

참고: KB3130923의 마지막 발표 된 TLS 1.2 지원까지 출시 된 모든 핫픽스를 포함 하는 2014 RTM (CU14- KB3158271 ) CU를 설치 합니다. 필요한 경우 CU12는 Windows Update 카탈로그에서 사용할 수 있습니다.

참고: TLS 1.2 지원이 2014 SP2SP3 2014제공 됩니다.

KB3052404 -FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용 하 여 2014 SQL Server를 실행 하는 서버 또는 SQL Server 2012에 연결할 수 없습니다

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1.2 업데이트

TLS 2014 RTM SQL에 대 한 지원은 현재만 2014 SP2SP3 2014. 을 설치 하 여

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1.2 업데이트

TLS 1.2 지원은 2012 SP3 GDR에 대 한 최신 누적 GDR 업데이트 – KB4057115에서 제공 됩니다.

참고: TLS 1.2 지원 2012 s p 4에서에서 제공 됩니다.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299-SQL Server 2012 s p 3 용 누적 업데이트 1

참고: KB3123299는 마지막 2012 s p 3 용으로 출시 된 CU 설치 합니다 (CU10- KB4025925, TLS 1.2 지원 뿐만 아니라 현재까지 출시 된 모든 핫픽스를 포함 하는). 필요에 따라 CU1는 Windows Update 카탈로그에서 사용할 수 있습니다.

참고: TLS 1.2 지원 2012 s p 4에서에서 제공 됩니다.

KB3052404 -FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용 하 여 2014 SQL Server를 실행 하는 서버 또는 SQL Server 2012에 연결할 수 없습니다

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1.2 업데이트

TLS 1.2 지원은 2012 SP2 GDR에 대 한 최신 누적 GDR 업데이트 – KB3194719에서 제공 됩니다.

TLS 1.2 지원 2012 SP3SP4 2012에서 제공 됩니다.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 누적 업데이트 10 SQL Server 2012 s p 2 용.

참고: KB3120313는 마지막 2012 s p 2 용으로 출시 된 CU 설치 합니다 (CU16- KB3205054, TLS 1.2 지원 뿐만 아니라 현재까지 출시 된 모든 핫픽스를 포함 하는). 필요에 따라 CU1는 Windows Update 카탈로그에서 사용할 수 있습니다.

참고: TLS 1.2 지원 2012 SP3SP4 2012에서 제공 됩니다.

KB3052404 -FIX: 전송 계층 보안 프로토콜 버전 1.2를 사용 하 여 2014 SQL Server를 실행 하는 서버 또는 SQL Server 2012에 연결할 수 없습니다

SQL Server 2008 R2 s p 3 (x86/x64만)

10.50.6542.0

SP3 TLS 1.2 업데이트

TLS 1.2 지원은 최신 누적 업데이트 SQL Server 2008 R2 s p 3 용- KB4057113에서 제공 됩니다.

SQL Server 2008 R2 SP2 GDR (i A 64만)

10.50.4047.0

S p 2를 TLS 1.2 업데이트

SQL Server 2008 R2 SP2 (ia-64) GDR TLS 1.2 업데이트

SQL Server 2008 R2 SP2 CU (i A 64만)

10.50.4344.0

S p 2를 TLS 1.2 업데이트

SQL Server 2008 R2 SP2 (ia-64) GDR TLS 1.2 업데이트

SQL Server 2008 s p 4

(x86/x64만)

10.0.6547.0

SP4 TLS 1.2 업데이트

최신 누적 업데이트 SQL Server 2008 s p 4 용 KB4057114 에서 TLS 1.2 지원 됩니다. (x86/x64만)

SQL Server 2008 SP3 GDR (i A 64만)

10.0.5545.0

SP3 TLS 1.2 업데이트

SQL Server 2008 SP3 GDR (ia-64) TLS 1.2 업데이트

SQL Server 2008 s p 3 CU (i A 64만)

10.0.5896.0

SP3 TLS 1.2 업데이트

SQL Server 2008 s p 3 CU (i A-64) TLS 1.2 업데이트

 

클라이언트 구성 요소 다운로드

다음 표를 사용 하 여 클라이언트 구성 요소 및 사용자 환경에 적용할 수 있는 드라이버 업데이트를 다운로드 합니다.

클라이언트 구성 요소 /driver

TLS 1.2 업데이트 지원

SQL Server Native Client SQL Server 2008 및 SQL Server 2008 R2 (x86/x64/IA64)

Microsoft SQL Server 2008 및 SQL Server 2008 R2 네이티브 클라이언트

SQL Server Native Client (예: SQL Server 2012/2014/2016/2017)

(x86/x64)

Microsoft SQL Server 2012 Native Client-QFE

TLS 1.2를 사용 하 여 SQL Server 필요한 추가 수정 프로그램

데이터베이스 메일 및 TLS 1.2는.NET 끝점을 사용 하는 일부 SSIS 구성 요소 처럼 TLS 1.2를 사용 하 여 웹 서비스 작업 지원 등 SQL Server 기능을 사용 하려면 다음.NET 핫픽스 롤업을 설치 해야 합니다.

운영 체제

.NET Framework 버전

TLS 1.2 업데이트 지원

Windows 7 서비스 팩 1, Windows 2008 R2 서비스 팩 1

3.5.1

Windows 8 RTM Windows 2012 RTM

3.5

Windows 8.1, Windows 2012 R2 SP1

3.5 S P 1

질문과 대답

TLS 1.1는 2016 SQL Server에서 지원?

예입니다. TLS 1.2 지원 2016 SQL Server 및 Windows 버전의 SQL Server 2017 TLS 1.0을 사용 하 여 제공 됩니다. 클라이언트-서버 통신에만 TLS 1.2를 사용 하려면 TLS 1.0 및 1.1을 사용 하지 않도록 해야 합니다.

TDS 알려진된 취약점에 의해 영향을 받습니까?

알려져 있지 않습니다 Microsoft TDS 구현에 대 한 취약점이 보고 되었습니다. 몇 가지 표준 실행 조직 TLS 1.2 암호화 된 통신 채널을 사용 하 여 이러한 것은, 때문에 Microsoft 광범위 한 SQL Server 설치 기반에 대 한 TLS 1.2에 대 한 지원을 배포 합니다.

고객에 게 TLS 1.2 업데이트를 어떻게 배포 됩니다?

이 문서는 TLS 1.2를 지 원하는 적절 한 서버 및 클라이언트 업데이트에 대 한 다운로드 링크를 제공 합니다.

TLS 1.2에 대 한 SQL Server 2005 지원 됩니까?

TLS 1.2 SQL Server 2008 및 이후 버전에 대해서만 제공 됩니다.

영향을 받는 SSL/TLS를 사용 하지 않는 고객은 SSL 3.0 및 TLS 1.0 서버에서 사용할 수 없습니다?

예입니다. SQL Server 보안 통신 채널을 사용 하지 않는 경우에 로그인 하는 동안 사용자 이름과 암호가 암호화 합니다. 이 업데이트는 보안 통신을 사용 하는 및 서버에서 사용 하는 TLS 1.2를 제외한 다른 프로토콜은 모두에 있는 모든 SQL Server 인스턴스에 대 한 필수입니다.

어떤 버전의 Windows Server TLS 1.2를 지원 합니까?

Windows Server 2008 R2 이상은 TLS 1.2를 지원 합니다.

SQL Server 통신에 대 한 TLS 1.2를 사용 하는 올바른 레지스트리 설정은 무엇입니까? 올바른 레지스트리 설정을 아래와 같습니다.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

이러한 설정은 서버와 클라이언트 컴퓨터 모두에 필요 합니다. DisabledByDefault 및 사용 설정을 Windows 7 클라이언트 및 Windows Server 2008 R2 서버에 만들 수 됩니다. Windows 8 및 이후 버전의 클라이언트 운영 체제 또는 Windows Server 2012 서버 및 서버 운영 체제의 이후 버전에서 이미 TLS 1.2는 사용 해야 합니다. 독립적인 운영 체제 릴리스 되어야 하는 Windows 레지스트리에 대 한 정책 배포를 구현 하는 경우 정책에서 언급 한 레지스트리 키를 추가 하도록 권장 합니다.

알려진 문제

문제 1

수정 프로그램은 SQL Server 2008 2008 R2, 2012 년 또는 2014를 적용 한 후 ISQL Server Management Studio (SSMS), 보고서 서버 및 보고서 관리자는 데이터베이스 엔진에 연결 되지 않습니다. 보고서 서버와 보고서 관리자가 실패하고 다음과 같은 오류 메시지를 반환합니다.

보고서 서버는 보고서 서버 데이터베이스에 대 한 연결을 열 수 없습니다. 데이터베이스 연결이 모든 요청과 처리 필요입니다. (rsReportServerDatabaseUnavailable)

이 문제는 SSMS, 보고서 관리자 및 보고 서비스 구성 관리자, ADO.NET을 사용 하 여 TLS 1.2 지 원하는 ADO.NET은.NET Framework 4.6 에서만에서 사용할 수 있기 때문에 발생 합니다. .NET Framework 이전 버전에 대 한 ADO.NET 클라이언트에 대 한 TLS 1.2 통신을 지원할 수 있도록 Windows 업데이트를 적용 해야 합니다. 이전 버전의.NET framework에서는 TLS 1.2 사용 하는 Windows 업데이트 ""이이 업데이트가 필요한 지 여부를 확인 하는 방법 절의 표에 나열 됩니다.

문제 2

보고 서비스 구성 관리자 클라이언트 공급자 TLS 1.2를 지 원하는 버전으로 업데이트 된 후에 다음과 같은 오류 메시지를 보고 합니다.

서버에 연결할 수 없습니다: 서버에 연결이 성공적으로 설정 되었지만 사전 로그인 핸드셰이크 중에 오류가 발생 되는 다음.

Error message

이 문제를 해결 하려면 수동으로 다음 레지스트리 키에 만들 보고 서비스 구성 관리자를 호스트 하는 시스템: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "사용" = dword: 00000001

문제 3

가용성 그룹 또는 데이터베이스 미러링에 SQL Server Service Broker에 대 한 암호화 된 통신을 사용 하면 TLS 1.2를 사용 하는 끝점 암호화 된 통신에 오류가 발생 합니다. SQL 오류 로그에 다음과 유사한 오류 메시지가 기록 됩니다.

연결 핸드셰이크가 실패 했습니다. 운영 체제 호출에 실패 했습니다: (80090331) 0x80090331 (클라이언트와 서버가 통신할 수 없습니다, 일반적인 알고리즘을가지고 있지 않기 때문에.). 56 상태입니다.

이 문제에 대 한 자세한 내용은 참조 해결: SQL Server 사용 하면 TLS 1.2를 사용 하 여 암호화 된 끝점 통신 오류가 발생 하면.

문제 4

SQL Server 2012 또는 SQL Server 2014 TLS 1.2를 사용 하도록 설정 된 서버에서 설치 하려고 하면 다양 한 오류가 발생 합니다.

자세한 내용은 해결: TLS 1.2를 사용 하도록 설정 된 서버에 SQL Server 2012 또는 SQL Server 2014를 설치 하는 동안 오류가 발생 했습니다..

문제 5

데이터베이스 미러링 또는 가용성 그룹을 사용 하 여 암호화 된 연결에 TLS 1.2 이외의 다른 모든 프로토콜을 비활성화 한 후에 인증서를 사용 하는 경우 작동 하지 않습니다. SQL Server 오류 로그에 다음과 유사한 오류 메시지가 기록 됩니다.

데이터베이스 미러링 또는 가용성 그룹을 사용 하 여 암호화 된 연결에 TLS 1.2 이외의 다른 모든 프로토콜을 비활성화 한 후에 인증서를 사용 하는 경우 작동 하지 않습니다. 다음 현상 중 하나가 발생할 수 있습니다.

1 증상:

SQL Server 오류 로그에 다음과 유사한 오류 메시지가 기록 됩니다.

연결 핸드셰이크가 실패 했습니다. 운영 체제 호출에 실패 했습니다: (80090331) 0x80090331 (클라이언트와 서버가 통신할 수 없습니다, 일반적인 알고리즘을가지고 있지 않기 때문에.). 58 상태.'

2 증상:

Windows 이벤트 로그에 다음과 유사한 오류 메시지가 기록 됩니다.

로그 이름: 시스템 원본: 샤넬 날짜: < 날짜 시간 > 이벤트 ID: 36888 작업 범주: 없음 수준: 오류 키워드:      사용자: 시스템 컴퓨터:-- 설명: 심각한 경고를 생성 하 고 원격 끝점에 전송 되었습니다. 이 연결이 종료 될 수 있습니다. TLS 프로토콜 정의 된 오류 코드는 40입니다. Windows SChannel 오류 상태가 1205입니다. 로그 이름: 시스템 원본: 샤넬 날짜: < 날짜 시간 > 이벤트 ID: 36874 작업 범주: 없음 수준: 오류 키워드:      사용자: 시스템 컴퓨터:-- 설명: 원격 클라이언트 응용 프로그램에서는 TLS 1.2 연결 요청 받았으나 클라이언트 응용 프로그램에서 지 원하는 cipher suite 중 서버에서 지원 됩니다. SSL 연결 요청이 실패 했습니다.

이 문제는 고정 된 길이 m d 5와 같은 해시 알고리즘을 사용 하지 않는 인증서 가용성 그룹 및 데이터베이스 미러링 요구 하기 때문에 발생 합니다. TLS 1.2에서 고정된 길이 해싱 알고리즘을 지원 되지 않습니다.

자세한 내용은 해결: MD5 해시 알고리즘 실패 TLS 1.2를 사용 하 여 SQL Server 사용 하 여 통신.

문제 6

기술 자료 문서 3146034에서 보고 되는 일시적인 서비스 종료 문제는 다음과 같은 SQL Server 데이터베이스 엔진 버전 적용 됩니다. 서비스 종료 문제 로부터 스스로 보호 하고자 하는, SQL Server 버전은 다음 표에 나열 된 경우이 문서에서 설명 하는 Microsoft SQL Server 대 한 TLS 1.2 업데이트를 설치 하는 것이 좋습니다.

SQL Server 버전

영향을 받는 버전

SQL Server 2008 R2 s p 3 (x 86와 x64)

10.50.6537.0

SQL Server 2008 R2 SP2 GDR (i A 64만)

10.50.4046.0

SQL Server 2008 R2 SP2 (i A 64만)

10.50.4343.0

SQL Server 2008 s p 4 (x 86와 x64)

10.0.6543.0

SQL Server 2008 SP3 GDR (i A 64만)

10.0.5544.0

SQL Server 2008 SP3 (i A 64만)

10.0.5894.0

문제 7

TLS 1.2를 사용 하 여 데이터베이스 메일이 작동 하지 않습니다. 데이터베이스 메일은 다음 오류와 함께 실패합니다.

Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException: 데이터베이스에서 메일 구성 정보를 읽지 못했습니다. 메일 세션을 시작할 수 없습니다.

자세한 내용은 여기서에서 TLS 1.2를 사용 하 여 SQL Server 필요한 추가 수정 섹션을 참조 하십시오.

TLS 1.2 업데이트 클라이언트 또는 서버에서 누락 된 경우 발생할 수 있는 일반적인 오류

문제 1

SQL Server TLS 1.2 프로토콜을 사용 하는 system Center 구성 관리자 (SCCM) SQL Server 연결할 수 있습니다. 이 경우 다음과 같은 오류 메시지가 나타날 수 있습니다.

TCP 공급자: 기존 연결이 강제로 닫혔습니다 원격 호스트에 의해

SCCM에서는 수정 되지 않은 SQL Server Native Client 드라이버를 사용 하 여이 문제가 발생할 수 있습니다. 이 문제를 해결 하려면 다운로드 하 여 클라이언트 구성 요소 다운로드 섹션의이 문서에 나와 있는 네이티브 클라이언트 수정 프로그램을 설치 합니다. 예: Microsoft® SQL Server® 2012 Native Client QFE.

SCCM SCCM 로그는 다음 예제와 같이 확인 하 여 SQL Server 연결 하는 데 사용 하는 드라이버를 찾을 수 있습니다.

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
 INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

소중한 의견에 감사드립니다.

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×