Du er frakoblet, venter på at Internett skal koble til igjen

TLS 1.2-støtte for Microsoft SQL Server

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3135244
Introduksjon
Denne artikkelen inneholder informasjon om oppdateringene som Microsoft publiserer for å aktivere TLS 1.2 støtte for SQL Server-2016, SQL Server 2008, SQL Server 2008 R2, 2012 for SQL Server og SQL Server-2014. Denne artikkelen viser også støttet klient leverandører.

Flere kjente sikkerhetsproblemer som er rapportert mot SSL og tidligere versjoner av Transport Layer Security (TLS). Vi anbefaler at du oppgraderer til TLS 1.2 for sikker kommunikasjon.

Viktig Ingen kjente sikkerhetsproblemer som er rapportert for Microsoft TDS implementering. Dette er kommunikasjonsprotokollen som brukes mellom klienter for SQL Server og SQL Server-databasemotor.

Schannel Microsoft-implementeringen av TLS 1.0 (om de kjente sikkerhetsproblemene som er rapportert til Microsoft per publikasjon dato i denne artikkelen) summeres i Schannel-implementeringen av TLS 1.0 i status for sikkerhetsoppdateringen for Windows: 24 November 2015.
Hvordan kan jeg vite om du trenger denne oppdateringen
Bruk tabellen nedenfor til å bestemme om den gjeldende versjonen av SQL Server allerede har støtte for TLS 1.2 eller om du må laste ned en oppdatering for å aktivere støtte for TLS 1.2. Bruke nedlastingskoblingene i tabellen for å hente server-oppdateringer som gjelder for ditt miljø.

Obs! Versjoner som er nyere enn de som står oppført i denne tabellen også støtter TLS 1.2.

SQL Server-versjonenFørste versjon som støtter TLS 1.2 Last ned-koblingen for tidligere versjonerTilleggsinformasjon
SQL Server 2014 SP112.0.4439.1Kumulativ oppdatering 5 for SQL Server 2014 SP1KB 3052404 Korriger: Du kan ikke bruke Transport Layer Security-protokollversjon 1.2 til å koble til en server som kjører SQL Server-2014 eller SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0Oppdateringen for SQL Server 2014 SP1 GDR TLS 1.2
SQL Server-2014 RTM12.0.2564.0

Kumulativ oppdatering 12 for SQLServer 2014KB 3052404 Korriger: Du kan ikke bruke Transport Layer Security-protokollversjon 1.2 til å koble til en server som kjører SQL Server-2014 eller SQL Server 2012
SQL Server 2014 RTM GDR12.0.2271.0Oppdateringen for SQL Server 2014 RTM GDR TLS 1.2
SQL Server 2012 SP3 GDR11.0.6216.27Oppdateringen for SQL Server 2012 SP3 GDR TLS 1.2
SQL Server 2012 SP311.0.6518.0Samleoppdatering 1 for SQL Server 2012 SP3KB 3052404 Korriger: Du kan ikke bruke Transport Layer Security-protokollversjon 1.2 til å koble til en server som kjører SQL Server-2014 eller SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0Oppdateringen for SQL Server 2012 SP2 GDR TLS 1.2
SQL Server 2012 SP211.0.5644.2Kumulativ oppdatering 10 for SQL Server 2012 SP2KB 3052404 Korriger: Du kan ikke bruke Transport Layer Security-protokollversjon 1.2 til å koble til en server som kjører SQL Server-2014 eller SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0Oppdateringen for SQL Server 2008 R2 SP3 TLS 1.2
SQL Server 2008 R2 SP2 GDR (bare IA-64)10.50.4047.0SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 oppdatere
SQL Server 2008 R2 SP2 (bare IA-64)10.50.4344.0SQL Server 2008 R2 SP2 (IA-64) TLS 1.2 oppdatere
SQL Server 2008 SP410.0.6547.0Oppdateringen for SQL Server 2008 SP4 TLS 1.2
SQL Server 2008 SP3 GDR (bare IA-64)10.0.5545.0SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 oppdatere
SQL Server 2008 SP3 (bare IA-64)10.0.5896.0SQL Server 2008 SP3 (IA-64) TLS 1.2 oppdatere


Klientkomponenten nedlastinger

Bruk tabellen nedenfor til å laste ned klientkomponenter og driveroppdateringer som gjelder for ditt miljø.

Klienten komponent/driverOppdatere med TLS 1.2-støtte
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Samleoppdateringen 3099842 for .NET Framework 4.5.2, 4.5.1 og 4.5 på 8.1 for Windows og Windows Server 2012 R2

Samleoppdateringen 3099844 for .NET Framework 4.5.2, 4.5.1 og 4.5 på Windows 8 og Windows Server 2012

Samleoppdateringen 3099845 for .NET Framework 4.5.2 og .NET Framework 4.5.1 på Windows 7 Service Pack 1 / Windows Vista og Windows Server 2008 R2/Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Samleoppdateringen 3106994 for .NET Framework 4.0 i Windows

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)Samleoppdateringen 3106990 for .NET Framework 2.0 SP2 i Windows Server 2008 SP2 og Windows Vista SP2

Samleoppdateringen 3106991 for .NET Framework 2.0 SP2 i Windows Server 2008 R2 SP1 og Windows 7 SP1

Samleoppdateringen 3106992 for .NET Framework 2.0 SP2 på Windows Server 2012 og Windows 8

Samleoppdateringen 3106993 for .NET Framework 2.0 SP2 i Windows Server 2012 R2 og Windows 8.1

SQL Servers standardklient (for SQL Server 2008 R2)SQL Servers standardklient (x86 og x64)
SQL Servers standardklient (for SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Servers standardklient (for SQLServer 2008)SQL Server 2008 Native Client (x86 og x64)
SQL Servers standardklient (for SQLServer 2008)SQL Server 2008 Native Client (IA-64)
SQL Servers standardklient (for SQLServer 2012 og SQLServer 2014)Microsoft SQL Server 2012 Native Client - QFE
Microsoft ODBC-driveren for SQLServer Microsoft ODBC-driveren 11 for SQLServer - Windows
JDBC 6.0Microsoft JDBC drivere 6.0 (forhåndsvisning), 4.2, 4.1 og 4.0 for SQLServer
JDBC 4.1 og 4.2 JDBCMicrosoft JDBC drivere 6.0 (forhåndsvisning), 4.2, 4.1 og 4.0 for SQLServer
Ytterligere reparasjoner som er nødvendig for SQL Server skal bruke TLS 1.2
Du må installere følgende .NET hurtigreparasjonen samleoppdateringer for å aktivere SQL Server-funksjoner som e-post Database og visse inkluderinger for Serverside komponenter som bruker .NET endepunkter som krever TLS 1.2 støtte som webtjenesten oppgaven å bruke TLS 1.2.

Operativsystemet.NET framework versjonOppdateringer med TLS 1.2-støtte
Windows 2008 Service Pack 2, Windows Vista Service Pack 22.0 SP2Støtte for TLS v1.2 inkludert i .NET Framework versjon 2.0 SP2
Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 13,5-tommers.1Støtte for TLS v1.2 inkludert i .NET Framework versjon 3.5.1-funksjoner
Windows 8 RTM, Windows 2012 RTM3,5-tommersStøtte for TLS v1.2 inkludert i .NET Framework versjon 3.5
Windows 8.1, Windows 2012 R2 SP13.5 SP1Støtte for TLS v1.2 inkludert i .NET Framework versjon 3.5 SP1 på 8.1 for Windows og Windows Server 2012 R2

Ofte stilte spørsmål
Er TLS 1.1 og SSL 3.0 støttes på SQL Server-2016?

Ja. SQL Server-2016versions leveres med TLS 1.0 til TLS 1.2-støtte. Du må deaktivere TLS 1.0, 1.1 og SSL 3.0 Hvis du vil bruke bare TLS 1.2 for klient / server-kommunikasjon.

TDS berørt av kjente sikkerhetsproblemene?

Ingen kjente sikkerhetsproblemer som er rapportert for Microsoft TDS implementering. Fordi flere standarder-håndhevelse organisasjoner er mandating bruk av TLS 1.2 for kryptert kommunikasjonskanaler, utgir Microsoft støtte for TLS 1.2 for omfattende SQL Server-installasjonen basis.

Hvordan skal TLS 1.2-oppdateringer distribueres til kunder?

Denne artikkelen inneholder laste nedlastingskoblinger for de aktuelle serveren og klienten oppdateringene som støtter TLS 1.2.

Vil det bli støttet SQL Server 2005 for TLS 1.2?

TLS 1.2 kundestøtte tilbys bare for SQL Server 2008 og senere versjoner.

Er kunder som ikke bruker SSL/TLS berørt hvis SSL 3.0 og TLS 1.0 er deaktivert på serveren?

Ja. SQL Server krypterer brukernavn og passord under pålogging selv om en sikker kommunikasjonskanal ikke brukes. Denne oppdateringen er nødvendig for alle forekomster av SQL Server som ikke bruker sikker kommunikasjon og som har alle protokoller unntatt TLS 1.2 er deaktivert på serveren.

Hvilke versjoner av Windows Server som støtter TLS 1.2?

Windows Server 2008 R2 og senere versjoner støtter TLS 1.2.

Hva er den riktige registerinnstillingen å aktivere TLS 1.2 for kommunikasjon på SQL Server?

Riktige registerinnstillinger er som følger:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Disse innstillingene er nødvendige for både servere og klientdatamaskiner. Innstillingene for DisabledByDefault og aktivert kreves for å bli opprettet på klienter i Windows 7 og Windows Server 2008 R2-servere. Windows 8 eller senere versjoner av operativsystemer for klient eller server for Windows Server 2012 og senere versjoner av server-operativsystemer, bør TLS 1.2 være aktivert. Hvis du er implementering av en distribusjon-policy for Windows-registret som må være uavhengig av OS-versjonen, deretter anbefaler vi å legge til registernøklene som er nevnt i policyen.

Hvilke klientdrivere som støtter TLS 1.2 for kommunikasjon med SQL Server-database engine?

Den "Klientkomponenten nedlastinger" tabell Viser en liste over støttede klienter.
Kjente problemer
Problem 1

SQL Server Management Studio (SSMS), rapportserver og rapportstyring ikke koble til database Engine når du har installert hurtigreparasjonen for SQL Server 2008, 2008 R2, 2012 eller 2014. Rapportserver og rapportstyring mislykkes, og returnerer følgende feilmelding:

Rapportserveren kan ikke åpne en tilkobling til server for rapporten. Det kreves en tilkobling til databasen for alle forespørsler og behandling. (rsReportServerDatabaseUnavailable)

Dette problemet oppstår fordi SSMS, rapportstyring og Reporting Services Configuration Manager bruker ADO.NET, og ADO.NET-støtte for TLS 1.2 er bare tilgjengelig i .NET Framework 4.6. For tidligere versjoner av .NET Framework må du bruke Windows update slik at ADO.NET kan støtter TLS 1.2 kommunikasjon for klienten. Windows-oppdateringer som aktiverer TLS 1.2-støtte i tidligere versjoner av .NET framework er oppført i tabellen i delen "Hvordan kan jeg vite om du trenger denne oppdateringen".

Problem 2

Reporting Services Configuration Manager rapporterer følgende feilmelding etter at klienten leverandører har blitt oppdatert til en versjon som støtter TLS 1.2:

Kan ikke koble til serveren: en ble opprettet tilkobling til serveren, men deretter oppstod det en feil under håndtrykket.

Feilmelding

Hvis du vil løse dette problemet, må du manuelt opprette følgende registernøkkel på systemet som er vert for Reporting Services Configuration Manager:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problem 3

Kryptert endpoint kommunikasjon som bruker TLS 1.2 mislykkes når du bruker kryptert kommunikasjon for tilgjengelighetsgrupper eller databasespeiling eller Service Broker i SQL Server. En feilmelding som ligner på følgende, logges i feilloggen for SQL:

Tilkobling-håndtrykk mislyktes. Et OS-kall mislyktes: (80090331) 0x80090331 (klienten og serveren ikke kan kommunisere, ettersom de ikke har en felles algoritme.). Staten 56.

Hvis du vil ha mer informasjon om dette problemet, kan du se Korriger: Krypterte endpoint kommunikasjon med TLS 1.2 mislykkes når du bruker SQL Server.

Problemet 4

Ulike feil oppstår når du prøver å installere SQL Server 2012 eller SQL Server-2014 på en server som har TLS 1.2-aktivert.

Hvis du vil ha mer informasjon, se Korriger: Feil når du installerer SQL Server 2012 eller SQL Server-2014 på en server som har TLS 1.2-aktivert.

Problemet 5

En kryptert tilkobling med databasespeiling eller tilgjengelighet gruppene fungerer ikke når du bruker et sertifikat når du har deaktivert alle andre protokoller enn TLS 1.2. En feilmelding som ligner på følgende, logges i SQL Server-feilloggen:

En kryptert tilkobling med databasespeiling eller tilgjengelighet gruppene fungerer ikke når du bruker et sertifikat når du har deaktivert alle andre protokoller enn TLS 1.2. Du kan legge merke til ett av følgende symptomer:

Symptom1:

En feilmelding som ligner på følgende, logges i SQL Server-feilloggen:
Tilkobling-håndtrykk mislyktes. Et OS-kall mislyktes: (80090331) 0x80090331 (klienten og serveren ikke kan kommunisere, ettersom de ikke har en felles algoritme.). Tilstand 58. "
Symptom 2:

En feilmelding som ligner på følgende, logges i hendelsesloggen i Windows:
Logge: System
Kilde: Schannel
Dato:<Date time="">
Hendelses-ID: 36888
Aktivitet kategori: Ingen
Nivå: feil
Nøkkelord:
Bruker: SYSTEM
Datamaskin:---
Beskrivelse:
En kritisk varselet ble generert og sendt til det eksterne endepunktet. Dette kan føre til avslutning for tilkoblingen. TLS-protokollen definert uopprettelig feilkoden er 40. Windows SChannel-feilstatus er 1205.

Logge: System
Kilde: Schannel
Dato:<Date time="">
Hendelses-ID: 36874
Aktivitet kategori: Ingen
Nivå: feil
Nøkkelord:
Bruker: SYSTEM
Datamaskin:---
Beskrivelse:
En TLS 1.2-tilkoblingsforespørsel ble mottatt fra et eksternt klientprogram, men ingen chiffreringssamlinger som støttes av klientprogrammet støttes av serveren. SSL-tilkoblingen har mislyktes.</Date></Date>

Dette problemet oppstår fordi tilgjengelighetsgrupper og databasespeiling krever et sertifikat som ikke bruker fast lengde nummeralgoritmer, for eksempel MD5. Fast lengde hash algoritmer støttes ikke i TLS 1.2.

Hvis du vil ha mer informasjon, se Korriger: Kommunikasjon ved hjelp av MD5-nummeralgoritme mislykkes hvis SQL Server bruker TLS 1.2.

Problemet 6

Følgende SQL Server-database engine versjoner som berøres av forbigående service terminering problemet som er rapportert i Knowledge Base-artikkel 3146034. For kundene å beskytte seg mot service terminering problemet, anbefaler vi at de installerer oppdateringer for TLS 1.2 for Microsoft SQL Server som er nevnt i denne artikkelen hvis deres SQL Server-versjonen som er oppført i følgende tabell.

SQL Server-versjonenBerørt versjon
SQL Server 2008 R2 SP3 (x 86 og x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (bare IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (bare IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 og x64)10.0.6543.0
SQL Server 2008 SP3 GDR (bare IA-64)10.0.5544.0
SQL Server 2008 SP3 (bare IA-64)10.0.5894.0
Problemet 7

E-post database fungerer ikke sammen med TLS 1.2. E-post til databasen, mislykkes med følgende feil:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Kan ikke lese konfigurasjonsinformasjon for e-post fra databasen.
….

.. .Unable til å starte e-økt.
Se delen kalt ytterligere reparasjoner som er nødvendig for SQL Server skal bruke TLS 1.2 i denne artikkelen for mer informasjon.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3135244 – Forrige gjennomgang: 08/04/2016 06:15:00 – Revisjon: 5.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtno
Tilbakemelding