Symptomer
Når du bruker AlwaysOn tilgjengelighet gruppe, databasespeiling eller Service Broker i Microsoft SQL Server, mislykkes krypterte endepunktet kommunikasjonen med Transport Layer Security (TLS) protocol versjon 1.2. I tillegg får du følgende feilmelding i feilloggen for SQL Server:
Tilkobling-håndtrykk mislyktes. Et OS-kall mislyktes: (80090331) 0x80090331 (klienten og serveren ikke kan kommunisere, ettersom de ikke har en felles algoritme.). Staten 56.
Windows-hendelsesloggen rapporterer følgende SChannel-feil:
En kritisk varselet ble generert og sendt til det eksterne endepunktet. Dette kan føre til avslutning for tilkoblingen. TLS-protokollen definert uopprettelig feilkoden er 40. Windows SChannel-feilstatus er 1205.
Årsak
Sluttpunkt-kommunikasjon på SQL Server støtter ikke TLS-protokollversjon 1.2.
Oppløsning
Dette problemet er løst i nyere versjoner av SQL Server. Liste over SQL Server-versjoner som støtter TLS-protokollversjon 1.2 er tilgjengelig i følgende artikkel i Microsoft Knowledge Base:
3135244 TLS 1.2-støtte for Microsoft SQL Server
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.