TLS 1.2 palaikymo Microsoft SQL Server

Įvadas

Šiame straipsnyje pateikiama informacija apie naujinimus, kurių "Microsoft" išleido TLS 1.2 palaikymą SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 ir SQL serverio 2014. Šiame straipsnyje taip pat pateikiami palaikomi kliento paslaugų teikėjai.

Kelios žinomos pažeidžiamumas buvo pranešta apie SSL ir ankstesnėse versijose, transportavimo lygmens saugos (TLS). Rekomenduojame versiją atnaujinti į TLS 1.2 apsaugoti.

Svarbu. Žinomas pažeidžiamumas buvo pranešta apie "Microsoft" TDS įgyvendinti. Tai ryšio protokolas, naudojamas SQL serverio Klientai ir SQL serverio duomenų bazės modulis.

"Microsoft" Schannel įgyvendinimo TLS 1.0 (dėl žinomų pažeidžiamumą, buvo pranešta, kad "Microsoft" šiame straipsnyje paskelbimo datą) apibendrinami SKANALO įgyvendinimo TLS 1.0, "Windows" saugos būsenos naujinimas: 2015 m. lapkričio 24 .

Kaip sužinoti, ar turite šį naujinimą

Naudokite šioje lentelėje nustatyti, ar jūsų dabartinė versija SQL serverio jau TLS 1.2 arba ar turite atsisiųsti naujinimą ir įgalinti TLS 1.2 palaikymas. Atlikite atsisiuntimo saitai lentelėje gauti serverio naujinimus, kurie taikomi jūsų aplinkoje.

Pastaba. Komponavimo versijų, kurios vėliau, nei tuos, kurie išvardyti šioje lentelėje taip pat palaiko TLS 1.2.

SQL serverio leidimasPirmą kartą Komponavimo versija, kuri palaiko TLS 1.2Atsisiuntimo saitas, ankstesnės komponavimo versijosPapildoma informacija
SQL Server 2014 SP112.0.4439.1Kaupiamasis naujinimas 5 SQL Server 2014 SP1KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0SQL Server 2014 SP1 GDR TLS 1.2 naujinimas
SQL serverio 2014 RTM12.0.2564.0

Kaupiamasis naujinimas, 12 SQL serverio 2014KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL serverio 2014 RTM GDR12.0.2271.0SQL serverio 2014 RTM GDR TLS 1.2 naujinimas
SQL Server 2012 SP3 GDR11.0.6216.27SQL Server 2012 SP3 GDR TLS 1.2 naujinimas
SQL Server 2012 SP311.0.6518.0SQL Server 2012 SP3 Kaupiamasis naujinimas 1KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 naujinimas
SQL Server 2012 SP211.0.5644.2Kaupiamasis naujinimas 10 SQL Server 2012 SP2KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 naujinimas
SQL Server 2008 R2 SP2 GDR (tik IA-64)10.50.4047.0SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 atnaujinti
SQL Server 2008 R2 SP2 (tik IA-64)10.50.4344.0SQL Server 2008 R2 SP2 (IA-64) TLS 1.2 atnaujinti
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 naujinimas
SQL Server 2008 SP3 GDR (tik IA-64)10.0.5545.0SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 atnaujinti
SQL Server 2008 SP3 (tik IA-64)10.0.5896.0SQL Server 2008 SP3 (IA-64) TLS 1.2 atnaujinti


Klientas atsisiųsti siūlomi failai

Naudokite šioje lentelėje ir atsisiųsti kliento komponentų ir tvarkyklių naujinimus, kurie taikomi jūsų aplinkoje.

Kliento komponentų /driverAtnaujinti į TLS 1.2 palaikymo
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)3099842 .NET Framework 4.5.2, 4.5.1 ir 4.5 "Windows 8.1" ir "Windows Server 2012 R2 specifinių karštųjų pataisų paketas

3099844 .NET Framework 4.5.2, 4.5.1 ir 4.5 "Windows 8" ir "Windows Server 2012" specifinių karštųjų pataisų paketas

Specifinių karštųjų pataisų paketas 3099845 .NET Framework 4.5.2 "ir".NET Framework 4.5.1, "Windows 7" 1 pakeitimų paketas / Windows Vista "ir" Windows Server 2008 R2 "/" Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)3106994 sistemoje "Windows".NET Framework 4.0 specifinių karštųjų pataisų paketas

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)3106991 ".NET Framework 2.0" SP2 "Windows Server 2008 R2 SP1 ir" Windows 7 SP1 specifinių karštųjų pataisų paketas

3106992 .NET Framework 2.0 "SP2" Windows Server 2012 "ir" Windows 8 specifinių karštųjų pataisų paketas

3106993 ".NET Framework 2.0" SP2 "Windows Server 2012 R2 ir" Windows 8.1 specifinių karštųjų pataisų paketas

SQL serverio vietinis klientas (, SQL Server 2008 R2)SQL serverio vietinis klientas (x86 ir x64)
SQL serverio vietinis klientas (, SQL Server 2008 R2)SQL Server 2008 R2 vietinis klientas (IA-64)
SQL serverio vietinis klientas (naudojant "SQL Server 2008)SQL Server 2008 vietinis klientas (x86 ir x64)
SQL serverio vietinis klientas (naudojant "SQL Server 2008)SQL Server 2008 vietinis klientas (IA-64)
SQL serverio vietinis klientas (SQL Server 2012 ir SQL serverio 2014)Microsoft SQL Server 2012 vietinis klientas - QFE
Microsoft ODBC tvarkyklė SQL ServerMicrosoft ODBC tvarkyklė 11 SQL Server - "Windows"
JDBC 6.0Microsoft JDBC tvarkykles (beta versijos) 6.0, 4.2, 4.1 ir SQL Server 4.0
JDBC 4.1 ir JDBC 4.2Microsoft JDBC tvarkykles (beta versijos) 6.0, 4.2, 4.1 ir SQL Server 4.0

Papildomų pataisų, reikia naudoti TLS 1.2 SQL Server

Turite įdiegti šį .NET karštųjų pataisų naujinimų paketus SQL Server funkcijų, pvz., duomenų bazės paštas ir tam tikrus SSIS komponentų, kurie .NET galiniai punktai, kurių reikia TLS 1.2 palaikymo pvz., žiniatinklio tarnybos užduotis naudoti TLS 1.2.

Operacinės sistemos.NET framework versijąNaujinimus į TLS 1.2 palaikymo
"Windows 7" 1 pakeitimų paketas, Windows 2008 R2 1 pakeitimų paketas3.5.1TLS v1.2 įtraukta į .NET Framework 3.5.1 versijos palaikymas
"Windows 8" RTM, Windows 2012 RTM3.5.NET Framework 3.5 versiją į TLS v1.2 palaikymas
"Windows 8.1", "Windows 2012 R2" SP13.5 SP1Palaikymas TLS v1.2 įtraukta į .NET Framework 3.5 SP1 versiją, "Windows 8.1" ir "Windows Server 2012 R2"

Dažnai užduodami klausimai

SQL Server 2016 palaiko TLS 1.1?

Taip. SQL Server 2016 versijos laivas su TLS 1.0 TLS 1.2 palaikymo. Jūs turite išjungti TLS 1.0 ir 1.1, jei norite naudoti tik TLS 1.2 kliento ir serverio ryšio.

Žinomos pažeidžiamumas įtakos TDS?

Žinomas pažeidžiamumas buvo pranešta apie "Microsoft" TDS įgyvendinti. Dėl to, kad kelios standartų vykdymo organizacijos yra privalomus naudoti TLS 1.2 šifruotus ryšių kanalus, Microsoft išleido TLS 1.2 plačiai SQL serverio diegimo pagrindinis palaikymas.

Kaip TLS 1.2 naujinimus paskirstoma vartotojams?

Šiame straipsnyje pateikiama atsisiuntimo nuorodos tinkamą serverio ir kliento naujinimų, palaikančios TLS 1.2.

Bus palaikomi SQL Server 2005 TLS 1.2?

TLS 1.2 palaikymas teikiamas tik SQL Server 2008 ir vėlesnės versijos.

Jei serveryje yra išjungtas SSL 3.0 ir TLS 1.0, ar klientams, kurie nenaudoja SSL/TLS turi įtakos?

Taip. SQL serverio šifruoja vartotojo vardą ir slaptažodį prisijungimo metu, net jei nėra naudojamas saugaus ryšio kanalo. Šis naujinimas yra reikalingi visos SQL serverio egzempliorių, kurie nenaudoja ryšių ir, kad visuose kituose protokoluose, išskyrus TLS 1.2 išjungta serveryje.

Kuri "Windows Server" versijos palaiko TLS 1.2?

Windows Server 2008 R2 ir vėlesnės versijos palaiko TLS 1.2.

Kas yra teisingi registro parametrą, kad TLS 1.2 SQL serverio ryšio?

Tinkamą registro parametrai yra tokie:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
Šie parametrai yra reikalingi serverio ir kliento kompiuteryje. DisabledByDefault ir įgalinta parametrus reikia sukurti "Windows 7" klientų ir serverių "Windows Server 2008 R2". "Windows 8" ir naujesnėse versijose Windows Server 2012 serverio ir kliento operacinės sistemos ir naujesnėse versijose serverių operacinių sistemų, TLS 1.2 jau turi būti įgalintas. Jei "Windows" registrą, kuris turi būti nepriklausomas nuo OS išleidimo įgyvendina visuotinio diegimo strategija, rekomenduojame įtraukti minėtas registro raktus strategijos.

Kokia kliento tvarkyklės palaikymas TLS 1.2 ryšys su SQL serverio duomenų bazės modulis?

"Kliento komponentų atsisiųsti siūlomi failai" lentelėje išvardyti palaikomas klientams.

Žinomos problemos

1 problema

SQL Server Management Studio (SSMS), ataskaitų serverio ir ataskaitų instruktoriaus nereikia prisijungti prie duomenų bazės modulis pritaikius pataisą SQL Server 2008, 2008 R2, 2012 arba 2014. Ataskaitų serveris ir ataskaitų instruktoriaus nepavyksta ir grąžina šį klaidos pranešimą:

Ataskaitų serveris negali prisijungti prie ataskaitų serverio duomenų bazės. Prisijungti prie duomenų bazės reikalingas visus prašymus ir apdorojimas. (rsReportServerDatabaseUnavailable)

Ši problema kyla dėl to, kad SSMS, ataskaitų instruktoriaus ir ataskaitų paslaugų konfigūravimo tvarkyklę naudoja ADO.NET ir TLS 1.2 ADO.NET palaikymas galimas tik .NET Framework 4.6. Ankstesnėse versijose .NET Framework, turite įdiegti "Windows" naujinimas, kad ADO.NET gali palaikyti TLS 1.2 ryšių kliento. Įgalinti TLS 1.2 ankstesnėse versijose .NET framework "Windows" naujinimų yra išvardytos skyriuje "Kaip sužinoti, ar jums reikia šio naujinio" lentelėje.

2 problema

Ataskaitų paslaugų konfigūravimo tvarkyklę pranešimų šį klaidos pranešimą, net jei kliento paslaugų teikėjai yra atnaujintos versijos, kuri palaiko TLS 1.2:

Nepavyko prisijungti prie serverio: buvo sėkmingai užmezgamas ryšys su serveriu, bet tada pasirengimo prisijungti prašymu įvyko klaida.

Error message

Norėdami išspręsti šią problemą, rankiniu būdu sukurti šį registro raktą, kuriame yra ataskaitų paslaugų konfigūravimo tvarkyklę sistemoje:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001
3 problema

Užšifruoto galinio punkto ryšys, kuris naudoja TLS 1.2 nepavyksta, kai naudojate užšifruoto ryšio prieinamumo grupės arba duomenų bazės arba "Service Broker" SQL Server. SQL klaidų žurnale užregistruojamas klaidos pranešimą, panašų į šį:

Ryšio prašymu nepavyko. OS skambutį, nepavyko: (80090331) 0x80090331 (klientas ir serveris neturi ryšio, nes jie neturi bendro algoritmo.). 56 būseną.

Jei norite gauti daugiau informacijos apie šią problemą, peržiūrėkite spręsti: užšifruoto galinio punkto ryšį su TLS 1.2 nepavyksta, kai naudojate SQL Server .

4 problema

Įvairių klaidų atsiranda, kai bandote įdiegti SQL Server 2012 "arba" SQL Server 2014 serveryje, kuriame yra TLS 1.2 įjungtas.

Jei norite gauti daugiau informacijos, žr. nustatyti: klaida, kai įdiegiate SQL Server 2012 "arba" SQL Server 2014 serveryje, kuriame yra TLS 1.2 įjungtas .

5 problema

Užšifruotas ryšys su duomenų bazės arba AlwaysOn prieinamumo grupės neveikia kai galite naudoti sertifikatą, po to, galite išjungti visų kitų protokolų nei TLS 1.2. SQL serverio klaidos žurnale užregistruojamas klaidos pranešimą, panašų į šį:

Užšifruotas ryšys su duomenų bazės arba AlwaysOn prieinamumo grupės neveikia kai galite naudoti sertifikatą, po to, galite išjungti visų kitų protokolų nei TLS 1.2. Galite pastebėti vieną iš šių požymių:

1 požymis:

SQL serverio klaidos žurnale užregistruojamas klaidos pranešimą, panašų į šį:
Ryšio prašymu nepavyko. OS skambutį, nepavyko: (80090331) 0x80090331 (klientas ir serveris neturi ryšio, nes jie neturi bendro algoritmo.). Būsenos 58. "
2 požymis:

"Windows" įvykių žurnale užregistruojamas klaidos pranešimą, panašų į šį:
Žurnalo pavadinimas: sistemos
Šaltinio: SKANALO
Data: < data ir laikas >
Įvykio ID: 36888
Užduoties Kategorija: nėra
Lygis: klaidos
Raktažodžiai:
Vartotojas: sistemos
Kompiuteris:---
Aprašymas:
Lemtinga įspėjimas buvo sukurtas ir siunčiamas nuotolinių galinį punktą. Tokiu atveju nutraukti ryšį. TLS protokolą lemtinga klaida yra 40. "Windows" SKANALO klaida yra 1205.

Žurnalo pavadinimas: sistemos
Šaltinio: SKANALO
Data: < data ir laikas >
Įvykio ID: 36874
Užduoties Kategorija: nėra
Lygis: klaidos
Raktažodžiai:
Vartotojas: sistemos
Kompiuteris:---
Aprašymas:
Ryšio užklausą TLS 1.2 buvo gautas iš nuotolinio kliento programa, bet nė vienas iš šifro, palaiko kliento programa palaiko serveris. SSL ryšio užklausa nepavyko.

Ši problema kyla dėl to, kad prieinamumo grupės ir duomenų bazės veidrodinis maketas galite naudoti sertifikatą, kuris naudoja fiksuoto ilgio maišos algoritmai, pvz., MD5. Fiksuoto ilgio maišos algoritmai nepalaiko TLS 1.2.

Jei norite gauti daugiau informacijos, žr. spręsti: pokalbiuose MD5 maišos algoritmas nepavyksta, jei SQL serveris naudoja TLS 1.2 .

6 problema

SQL serverio duomenų bazės modulio versijos susiduria su pertrūkiais tarnybos nutraukimas problema, kuri yra nurodyta žinių bazės straipsnyje 3146034 . Klientams, kaip apsisaugoti nuo paslaugų nutraukimas problema, rekomenduojame, įdiegti naujinimų TLS 1.2 Microsoft SQL Server, kurie nurodyti šiame straipsnyje, jei jų SQL serverio versija yra nurodytas toliau pateiktoje lentelėje.

SQL serverio leidimasSusijusio Microsoft Office versijos
SQL Server 2008 R2 SP3 (x 86 ir x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (tik IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (tik IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 ir x64)10.0.6543.0
SQL Server 2008 SP3 GDR (tik IA-64)10.0.5544.0
SQL Server 2008 SP3 (tik IA-64)10.0.5894.0
7 problemos

Duomenų bazės paštas neveikia su TLS 1.2. Duomenų bazės paštas nepavyksta dėl šios klaidos:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Pašto konfigūracijos informacija negalima skaityti iš duomenų bazės.
….

.. .Unable pradžia, pašto.
Jei norite gauti daugiau informacijos žr. skyrių, pavadintą papildomų pataisų, reikia naudoti TLS 1.2 SQL Server šiame straipsnyje.

Bendras klaidas, kurios gali kilti, jei TLS 1.2 naujinimus klientas arba serveris

1 problema

System Center Configuration Manager (SCCM) negali prisijungti prie SQL serverio, kai TLS 1.2 protokolo įgalintas SQL serveryje. Tokiu atveju galite gauti tokį klaidos pranešimą:

TCP teikėjas: Esamą ryšį buvo nutrauktas iš nuotolinio kompiuterio

Ši problema gali kilti, kai SCCM naudoja SQL serverio vietinis klientas tvarkyklę, kuri nėra nustatyti. Norėdami išspręsti šią problemą, atsisiųskite ir įdiekite pirminio kliento pataisa, kuris nurodytas šio straipsnio skyriuje kliento komponentai atsisiųsti siūlomi failai. Pvz.: https://www.microsoft.com/en-us/download/details.aspx?id=50402

Galite rasti, kuri tvarkyklė SCCM naudoja prisijungti prie SQL serverio peržiūrėdami SCCM žurnalo, kaip parodyta pavyzdyje:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~ $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Savybės

Straipsnio ID: 3135244 – Paskutinė peržiūra: 2017-02-08 – Peržiūra: 1

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

Atsiliepimai