TLS 1.2 palaikymą "Microsoft" SQL Server

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3135244
Įvadas
Šiame straipsnyje pateikiama informacija apie naujinimus, kurių "Microsoft" išleido TLS 1.2 palaikymą SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 ir SQL serverio 2014. Šiame straipsnyje taip pat pateikiami palaikomi kliento paslaugų teikėjai.

Kelios žinomos pažeidžiamumas buvo pranešta apie SSL ir ankstesnėse versijose, transportavimo lygmens saugos (TLS). Rekomenduojame versiją atnaujinti į TLS 1.2 apsaugoti.

Svarbu. Žinomas pažeidžiamumas buvo pranešta apie "Microsoft" TDS įgyvendinti. Tai ryšio protokolas, naudojamas SQL serverio Klientai ir SQL serverio duomenų bazės modulis.

"Microsoft" Schannel įgyvendinimo TLS 1.0 (dėl žinomų pažeidžiamumą, buvo pranešta, kad "Microsoft" šiame straipsnyje paskelbimo datą) apibendrinami SKANALO įgyvendinimo TLS 1.0, "Windows" saugos būsenos naujinimas: 2015 m. lapkričio 24 d..
Kaip sužinoti, ar turite šį naujinimą
Naudokite šioje lentelėje nustatyti, ar jūsų dabartinė versija SQL serverio jau TLS 1.2 arba ar turite atsisiųsti naujinimą ir įgalinti TLS 1.2 palaikymas. Atlikite atsisiuntimo saitai lentelėje gauti serverio naujinimus, kurie taikomi jūsų aplinkoje.

Pastaba. Komponavimo versijų, kurios vėliau, nei tuos, kurie išvardyti šioje lentelėje taip pat palaiko TLS 1.2.

SQL serverio leidimasPirmą kartą Komponavimo versija, kuri palaiko TLS 1.2 Atsisiuntimo saitas, ankstesnės komponavimo versijosPapildoma informacija
SQL Server 2014 SP112.0.4439.1Kaupiamasis naujinimas 5 SQL Server 2014 SP1KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0SQL Server 2014 SP1 GDR TLS 1.2 naujinimas
SQL serverio 2014 RTM12.0.2564.0

Kaupiamasis naujinimas, 12 SQL serverio 2014KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL serverio 2014 RTM GDR12.0.2271.0SQL serverio 2014 RTM GDR TLS 1.2 naujinimas
SQL Server 2012 SP3 GDR11.0.6216.27SQL Server 2012 SP3 GDR TLS 1.2 naujinimas
SQL Server 2012 SP311.0.6518.0SQL Server 2012 SP3 Kaupiamasis naujinimas 1KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 naujinimas
SQL Server 2012 SP211.0.5644.2Kaupiamasis naujinimas 10 SQL Server 2012 SP2KB 3052404 NUSTATYTI: Negalima naudoti transportavimo lygmens saugos protokolo versija 1.2 prisijungti prie serverio, kuriame veikia SQL Server 2014 m. arba SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 naujinimas
SQL Server 2008 R2 SP2 GDR (tik IA-64)10.50.4047.0SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 atnaujinti
SQL Server 2008 R2 SP2 (tik IA-64)10.50.4344.0SQL Server 2008 R2 SP2 (IA-64) TLS 1.2 atnaujinti
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 naujinimas
SQL Server 2008 SP3 GDR (tik IA-64)10.0.5545.0SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 naujinimas
SQL Server 2008 SP3 (tik IA-64)10.0.5896.0SQL Server 2008 SP3 (IA-64) TLS 1.2 atnaujinti


Klientas atsisiųsti siūlomi failai

Naudokite šioje lentelėje ir atsisiųsti kliento komponentų ir tvarkyklių naujinimus, kurie taikomi jūsų aplinkoje.

Kliento komponentų /driverAtnaujinti į TLS 1.2 palaikymo
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)3099842 .NET Framework 4.5.2, 4.5.1 ir 4.5 "Windows 8.1" ir "Windows Server 2012 R2 specifinių karštųjų pataisų paketas

3099844 .NET Framework 4.5.2, 4.5.1 ir 4.5 "Windows 8" ir "Windows Server 2012" specifinių karštųjų pataisų paketas

Specifinių karštųjų pataisų paketas 3099845 .NET Framework 4.5.2 "ir".NET Framework 4.5.1, "Windows 7" 1 pakeitimų paketas / Windows Vista "ir" Windows Server 2008 R2 "/" Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)3106994 sistemoje "Windows".NET Framework 4.0 specifinių karštųjų pataisų paketas

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)3106990 .NET Framework 2.0 SP2, "Windows Server 2008 2 pakeitimų paketas ir" Windows Vista SP2 specifinių karštųjų pataisų paketas

3106991 ".NET Framework 2.0" SP2 "Windows Server 2008 R2 SP1 ir" Windows 7 SP1 specifinių karštųjų pataisų paketas

3106992 .NET Framework 2.0 "SP2" Windows Server 2012 "ir" Windows 8 specifinių karštųjų pataisų paketas

3106993 ".NET Framework 2.0" SP2 "Windows Server 2012 R2 ir" Windows 8.1 specifinių karštųjų pataisų paketas

SQL serverio vietinis klientas (, SQL Server 2008 R2)SQL serverio vietinis klientas (x86 ir x64)
SQL serverio vietinis klientas (, SQL Server 2008 R2)SQL Server 2008 R2 vietinis klientas (IA-64)
SQL serverio vietinis klientas (naudojant "SQL Server 2008)SQL Server 2008 vietinis klientas (x86 ir x64)
SQL serverio vietinis klientas (naudojant "SQL Server 2008)SQL Server 2008 vietinis klientas (IA-64)
SQL serverio vietinis klientas (SQL Server 2012 ir SQL serverio 2014)Microsoft SQL Server 2012 vietinis klientas - QFE
Microsoft ODBC tvarkyklė SQL Server Microsoft ODBC tvarkyklė 11 SQL Server - "Windows"
JDBC 6.0Microsoft JDBC tvarkykles 6.0 (peržiūra), 4.2, 4.1 ir SQL Server 4.0
JDBC 4.1 ir JDBC 4.2Microsoft JDBC tvarkykles (beta versijos) 6.0, 4.2, 4.1 ir SQL Server 4.0
Papildomų pataisų, reikia naudoti TLS 1.2 SQL Server
Turite įdiegti šį .NET karštųjų pataisų naujinimų paketus SQL Server funkcijų, pvz., duomenų bazės paštas ir tam tikrus SSIS komponentų, kurie .NET galiniai punktai, kurių reikia TLS 1.2 palaikymo pvz., žiniatinklio tarnybos užduotis naudoti TLS 1.2.

Operacinės sistemos.NET framework versijąNaujinimus į TLS 1.2 palaikymo
Windows 2008 Service Pack 2, Windows Vista Service Pack 22.0 SP2TLS v1.2 įtraukta į .NET Framework 2.0 SP2 versijos palaikymas
"Windows 7" 1 pakeitimų paketas, Windows 2008 R2 1 pakeitimų paketas3.5.1TLS v1.2 įtraukta į .NET Framework 3.5.1 versijos palaikymas
"Windows 8" RTM, Windows 2012 RTM3.5.NET Framework 3.5 versiją į TLS v1.2 palaikymas
"Windows 8.1", "Windows 2012 R2" SP13.5 SP1Palaikymas TLS v1.2 įtraukta į .NET Framework 3.5 SP1 versiją, "Windows 8.1" ir "Windows Server 2012 R2"

Dažnai užduodami klausimai
Ar TLS 1.1 ir SSL 3.0 palaiko SQL Server 2016?

Taip. SQL Server 2016versions būti su TLS 1.0, TLS 1.2 palaikymo. Turite išjungti TLS 1.0, 1.1, ir SSL 3.0, jei norite naudoti tik TLS 1.2 kliento ir serverio ryšio.

TDS veikia žinomas pažeidžiamumą?

Žinomas pažeidžiamumas buvo pranešta apie "Microsoft" TDS įgyvendinti. Dėl to, kad kelios standartų vykdymo organizacijos yra privalomus naudoti TLS 1.2 šifruotus ryšių kanalus, "Microsoft" išleido TLS 1.2 plačiai SQL serverio diegimo pagrindinis palaikymas.

Kaip TLS 1.2 naujinimus paskirstoma vartotojams?

Šiame straipsnyje pateikiama atsisiuntimo nuorodos tinkamą serverio ir kliento naujinimų, palaikančios TLS 1.2.

Bus palaikomi SQL Server 2005 TLS 1.2?

TLS 1.2 palaikymas teikiamas tik SQL Server 2008 ir vėlesnės versijos.

Jei serveryje yra išjungtas SSL 3.0 ir TLS 1.0, ar klientams, kurie nenaudoja SSL/TLS turi įtakos?

Taip. SQL serverio šifruoja vartotojo vardą ir slaptažodį prisijungimo metu, net jei saugaus ryšio kanalo nėra naudojamas. Šis naujinimas yra reikalingi visos SQL serverio egzempliorių, kurie nenaudoja ryšių ir, kad visuose kituose protokoluose, išskyrus TLS 1.2 išjungta serveryje.

Kokia "Windows Server" versijos palaiko TLS 1.2?

Windows Server 2008 R2 ir vėlesnės versijos palaiko TLS 1.2.

Kas yra teisingi registro parametrą, kad TLS 1.2 SQL serverio ryšio?

Tinkamą registro parametrai yra tokie:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Šie parametrai yra reikalingi serverio ir kliento kompiuteryje. DisabledByDefault ir įgalinta parametrus reikia sukurti "Windows 7" klientų ir serverių "Windows Server 2008 R2". "Windows 8" ir naujesnėse versijose Windows Server 2012 serverio ir kliento operacinės sistemos ir naujesnėse versijose serverių operacinių sistemų, TLS 1.2 jau turi būti įgalintas. Jei "Windows" registrą, kuris turi būti nepriklausomas nuo OS išleidimo įgyvendina visuotinio diegimo strategija, rekomenduojame įtraukti minėtas registro raktus strategijos.

Kokia kliento tvarkyklės palaikymas TLS 1.2 ryšys su SQL serverio duomenų bazės modulis?

Toliau Lentelėje "kliento komponentų atsisiųsti siūlomi failai" pateikiami palaikomi Klientai.
Žinomos problemos
1 problema

SQL Server Management Studio (SSMS), ataskaitų serverio ir ataskaitų instruktoriaus nereikia prisijungti prie duomenų bazės modulis, kai pritaikote SQL Server 2008, sprendimas 2008 R2, 2012 arba 2014. Ataskaitų serveris ir ataskaitų instruktoriaus nepavyksta ir grąžina šį klaidos pranešimą:

Ataskaitų serveris negali prisijungti prie ataskaitų serverio duomenų bazės. Prisijungti prie duomenų bazės reikalingas visus prašymus ir apdorojimas. (rsReportServerDatabaseUnavailable)

Ši problema kyla dėl to, kad SSMS, ataskaitų instruktoriaus ir ataskaitų paslaugų konfigūravimo tvarkyklę naudoti ADO.NET ir TLS 1.2 ADO.NET palaikymas galimas tik .NET Framework 4.6. Ankstesnėse versijose .NET Framework, turite įdiegti "Windows" naujinimas, kad ADO.NET gali palaikyti TLS 1.2 ryšių kliento. Įgalinti TLS 1.2 ankstesnėse versijose .NET framework "Windows" naujinimų yra išvardytos skyriuje "Kaip sužinoti, ar jums reikia šio naujinio" lentelėje.

2 problema

Ataskaitų paslaugų konfigūravimo tvarkyklę ataskaitas šį klaidos pranešimą, net jei kliento paslaugų teikėjai yra atnaujintos versijos, kuri palaiko TLS 1.2:

Nepavyko prisijungti prie serverio: buvo sėkmingai užmezgamas ryšys su serveriu, bet tada pasirengimo prisijungti prašymu įvyko klaida.

Klaidos pranešimas

Norėdami išspręsti šią problemą, rankiniu būdu sukurti šį registro raktą, kuriame yra ataskaitų paslaugų konfigūravimo tvarkyklę sistemoje:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

3 problema

Užšifruoto galinio punkto ryšį, kuris naudoja TLS 1.2 nepavyksta, kai naudojate užšifruoto ryšio prieinamumo grupės arba duomenų bazės arba "Service Broker" SQL Server. SQL klaidų žurnale užregistruojamas klaidos pranešimą, panašų į šį:

Ryšio prašymu nepavyko. OS skambutį, nepavyko: (80090331) 0x80090331 (klientas ir serveris neturi ryšio, nes jie neturi bendro algoritmo.). 56 būseną.

Jei norite gauti daugiau informacijos apie šią problemą, žr. NUSTATYTI: Užšifruoto galinio punkto ryšį su TLS 1.2 nepavyksta, kai naudojate SQL Server.

4 problema

Įvairių klaidų atsiranda, kai bandote įdiegti SQL Server 2012 "arba" SQL Server 2014 serveryje, kuriame yra TLS 1.2 įjungtas.

Jei norite gauti daugiau informacijos, žr. NUSTATYTI: Klaida, kai įdiegiate SQL Server 2012 "arba" SQL Server 2014 serveryje, kuriame yra TLS 1.2 įjungtas.

5 problema

Užšifruotas ryšys su duomenų bazės arba AlwaysOn prieinamumo grupės neveikia kai galite naudoti sertifikatą, po to, galite išjungti visų kitų protokolų nei TLS 1.2. SQL serverio klaidos žurnale užregistruojamas klaidos pranešimą, panašų į šį:

Užšifruotas ryšys su duomenų bazės arba AlwaysOn prieinamumo grupės neveikia kai galite naudoti sertifikatą, po to, galite išjungti visuose kituose protokoluose, išskyrus TLS 1.2. Galite pastebėti vieną iš šių požymių:

Symptom1:

SQL serverio klaidos žurnale užregistruojamas klaidos pranešimą, panašų į šį:
Ryšio prašymu nepavyko. OS skambutį, nepavyko: (80090331) 0x80090331 (klientas ir serveris neturi ryšio, nes jie neturi bendro algoritmo.). Būsenos 58. "
2 požymis:

"Windows" įvykių žurnale užregistruojamas klaidos pranešimą, panašų į šį:
Žurnalo pavadinimas: sistemos
Šaltinio: SKANALO
Data:<Date time="">
Įvykio ID: 36888
Užduoties Kategorija: nėra
Lygis: klaidos
Raktažodžiai:
Vartotojas: SISTEMOS
Kompiuteris:---
Aprašymas:
Lemtinga įspėjimas buvo sukurtas ir siunčiamas nuotolinių galinį punktą. Tokiu atveju nutraukti ryšį. TLS protokolą lemtinga klaida yra 40. "Windows" SKANALO klaida yra 1205.

Žurnalo pavadinimas: sistemos
Šaltinio: SKANALO
Data:<Date time="">
Įvykio ID: 36874
Užduoties Kategorija: nėra
Lygis: klaidos
Raktažodžiai:
Vartotojas: SISTEMOS
Kompiuteris:---
Aprašymas:
Ryšio užklausą TLS 1.2 buvo gautas iš nuotolinio kliento programa, bet nė vienas iš šifro, palaiko kliento programa palaiko serveris. SSL ryšio užklausa nepavyko.</Date></Date>

Ši problema kyla dėl to, kad prieinamumo grupės ir duomenų bazės veidrodinis maketas galite naudoti sertifikatą, kuris naudoja fiksuoto ilgio maišos algoritmai, pvz., MD5. Fiksuoto ilgio maišos algoritmai nepalaiko TLS 1.2.

Jei norite gauti daugiau informacijos, žr. NUSTATYTI: Pokalbiuose MD5 maišos algoritmas nepavyksta, jei SQL serveris naudoja TLS 1.2.

6 problema

SQL serverio duomenų bazės modulio versijos susiduria su pertrūkiais tarnybos nutraukimas problema, kuri pateikiama žinių bazės straipsnyje 3146034. Klientams, kaip apsisaugoti nuo paslaugų nutraukimas problema, rekomenduojame, įdiegti naujinimų TLS 1.2 Microsoft SQL Server, kurie nurodyti šiame straipsnyje, jei jų SQL serverio versija yra nurodytas toliau pateiktoje lentelėje.

SQL serverio leidimasSusijusio versija
SQL Server 2008 R2 SP3 (x 86 ir x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (tik IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (tik IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 ir x64)10.0.6543.0
SQL Server 2008 SP3 GDR (tik IA-64)10.0.5544.0
SQL Server 2008 SP3 (tik IA-64)10.0.5894.0
7 problemos

Duomenų bazės paštas neveikia su TLS 1.2. Duomenų bazės paštas nepavyksta dėl šios klaidos:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Pašto konfigūracijos informacija negalima skaityti iš duomenų bazės.
….

.. .Unable pradžia, pašto.
Jei norite gauti daugiau informacijos žr. skyrių, pavadintą papildomų pataisų, reikia naudoti TLS 1.2 SQL Server šiame straipsnyje.

Bendras klaidas, kurios gali kilti, kai TLS 1.2 naujinimai nėra kliento arba serverio

1 problema

System Center Configuration Manager (SCCM) negali prisijungti prie SQL serverio, kai TLS 1.2 protokolo įgalintas SQL serveryje. Tokiu atveju galite gauti tokį klaidos pranešimą:

TCP teikėjas: Esamą ryšį buvo nutrauktas iš nuotolinio kompiuterio

Šis issuemay atsiranda, kai SCCM naudoja SQL serverio vietinis klientas tvarkyklę, kuri nėra nustatyti. Norėdami išspręsti šią problemą, atsisiųskite ir įdiekite pirminio kliento pataisa, kuris nurodytas šio straipsnio skyriuje kliento komponentai atsisiųsti siūlomi failai. Pvz.:https://www.Microsoft.com/en-us/Download/details.aspx?ID=50402

Galite rasti, kuri tvarkyklė SCCM naudoja prisijungti prie SQL serverio peržiūrėdami SCCM žurnalo, kaip parodyta pavyzdyje:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3135244 – Paskutinė peržiūra: 10/21/2016 17:26:00 – Peržiūra: 6.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtlt
Atsiliepimai