Ondersteuning voor TLS 1.2 voor Microsoft SQL Server

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3135244
Inleiding
Dit artikel bevat informatie over de updates die Microsoft brengt om ondersteuning voor TLS 1.2 voor 2016 van SQL Server, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 en SQL Server 2014. In dit artikel worden ook ondersteund client-providers.

Verschillende bekende beveiligingslekken zijn gerapporteerd tegen SSL en eerdere versies van Transport Layer Security (TLS). We raden u aan TLS 1.2 voor beveiligde communicatie.

Belangrijk Geen bekende problemen zijn gemeld voor de uitvoering van Microsoft TDS. Dit is het communicatieprotocol dat wordt gebruikt tussen SQL Server-clients en de SQL Server-database-engine.

De implementatie van Microsoft Schannel van TLS 1.0 (met betrekking tot de bekende beveiligingslekken die aan Microsoft is gerapporteerd vanaf de publicatiedatum van dit artikel) wordt samengevat in Schannel-implementatie van TLS 1.0 in Windows-beveiligingsupdate status: 24 November 2015.
Hoe weet ik of deze update is vereist
Gebruik de volgende tabel om te bepalen of de huidige versie van SQL Server al ondersteuning voor TLS 1.2 of dat u een update om ondersteuning voor TLS 1.2 te downloaden. Gebruik de downloadkoppelingen in de tabel op de server updates die van toepassing op uw omgeving zijn.

Opmerking Builds die hoger zijn dan die welke zijn vermeld in deze tabel ook ondersteuning voor TLS 1.2.

Versie van SQL ServerEerste build die TLS 1.2 ondersteunt Koppeling voor eerdere versies downloadenAls u meer informatie
SQL Server 2014 SP112.0.4439.15 cumulatieve Update voor SQL Server 2014 SP1KB 3052404 FIX: U kunt Transport Layer Security protocolversie 1.2 niet gebruiken voor verbinding met een server waarop SQL Server 2014 of SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0Update voor SQL Server 2014 SP1 GDR TLS 1.2
SQL Server 2014 RTM12.0.2564.0

12 cumulatieve Update voor SQL Server 2014KB 3052404 FIX: U kunt Transport Layer Security protocolversie 1.2 niet gebruiken voor verbinding met een server waarop SQL Server 2014 of SQL Server 2012
SQL Server 2014 RTM GDR12.0.2271.0Update voor SQL Server 2014 RTM GDR TLS 1.2
SQL Server 2012 SP3 GDR11.0.6216.27Update voor SQL Server 2012 SP3 GDR TLS 1.2
SQL Server 2012 SP311.0.6518.0Cumulatieve Update 1 voor SP3 van SQL Server 2012KB 3052404 FIX: U kunt Transport Layer Security protocolversie 1.2 niet gebruiken voor verbinding met een server waarop SQL Server 2014 of SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0Update voor SQL Server 2012 SP2 GDR TLS 1.2
SQL Server 2012 SP211.0.5644.2Cumulatieve Update van 10 voor SQL Server 2012 SP2KB 3052404 FIX: U kunt Transport Layer Security protocolversie 1.2 niet gebruiken voor verbinding met een server waarop SQL Server 2014 of SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0Update voor SQL Server 2008 R2 SP3 TLS 1.2
SQL Server 2008 R2 SP2 GDR (alleen IA-64)10.50.4047.0SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 bijwerken
SQL Server 2008 R2 SP2 (alleen IA-64)10.50.4344.0SQL Server 2008 R2 met SP2 (IA-64) TLS 1.2 bijwerken
SQL Server 2008 SP410.0.6547.0Update voor SQL Server 2008 SP4 TLS 1.2
SQL Server 2008 SP3 GDR (alleen IA-64)10.0.5545.0SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 bijwerken
SQL Server 2008 SP3 (alleen IA-64)10.0.5896.0SQL Server 2008 SP3 (IA-64) TLS 1.2 bijwerken


Clientonderdeel downloads

De volgende tabel gebruiken voor het downloaden van de client-onderdelen en stuurprogramma-updates die van toepassing op uw omgeving zijn.

Client component/DriverWerken met ondersteuning voor TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Hotfix-combinatiepakket 3099842 voor .NET Framework 4.5.2 4.5.1 en 4.5 op Windows 8.1 en Windows Server 2012 R2

Hotfix-combinatiepakket 3099844 voor .NET Framework 4.5.2 4.5.1 en 4.5 op Windows 8 en Windows Server 2012

Hotfix-combinatiepakket 3099845 voor .NET Framework 4.5.2 en .NET Framework 4.5.1 op servicepack 1 voor Windows 7 / Windows Vista en Windows Server 2008 R2/Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Hotfix-combinatiepakket 3106994 voor het .NET Framework 4.0 in Windows

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)Hotfix-combinatiepakket 3106990 voor .NET Framework 2.0 SP2 in Windows Server 2008 SP2 en Windows Vista SP2

Hotfix-combinatiepakket 3106991 voor .NET Framework 2.0 SP2 in Windows Server 2008 R2 SP1 en Windows 7 SP1

Hotfix-combinatiepakket 3106992 voor .NET Framework 2.0 SP2 op Windows Server 2012 en Windows 8

Hotfix-combinatiepakket 3106993 voor .NET Framework 2.0 SP2 in Windows Server 2012 R2 en Windows 8.1

SQL Server Native Client (voor SQL Server 2008 R2)SQL Server Native Client (x86 en x64)
SQL Server Native Client (voor SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (voor SQL Server 2008)SQL Server 2008 Native Client (x86 en x64)
SQL Server Native Client (voor SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (voor SQL Server 2012 en SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Microsoft ODBC-stuurprogramma voor SQL Server Microsoft ODBC-stuurprogramma, 11 voor SQL Server - Windows
JDBC 6.0Microsoft JDBC-stuurprogramma's (voorbeeld) 6.0, 4.2, 4.1 en 4.0 voor SQL Server
JDBC 4.1 en 4.2 JDBCMicrosoft JDBC-stuurprogramma's (voorbeeld) 6.0, 4.2, 4.1 en 4.0 voor SQL Server
Aanvullende correcties nodig zijn voor SQL Server gebruik van TLS 1.2
U moet de volgende .NET hotfix updatepakketten als u onderdelen van SQL Server als Database Mail en bepaalde SSIS-onderdelen die gebruikmaken van .NET eindpunten waarvoor TLS 1.2 als de taak van de webservice ondersteunt gebruik van TLS 1.2 installeren.

Besturingssysteem.NET framework-versieUpdates met ondersteuning voor TLS 1.2
Windows 2008 Service Pack 2, Windows Vista servicepack 22.0 SP2Ondersteuning voor TLS 1.2 is opgenomen in het .NET Framework versie 2.0 SP2
Windows 7 servicepack 1, Windows 2008 R2 Service Pack 13.5.1Ondersteuning voor TLS 1.2 is opgenomen in .NET Framework 3.5.1 versie
Windows 8 RTM, Windows 2012 RTM3,5-inchOndersteuning voor TLS 1.2 is opgenomen in het .NET Framework versie 3.5
Windows 8.1, Windows 2012 R2 SP13.5 SP1Ondersteuning voor TLS 1.2 is opgenomen in het .NET Framework versie 3.5 SP1 op Windows 8.1 en Windows Server 2012 R2

Veelgestelde vragen
TLS 1.1 en SSL 3.0 ondersteund in SQL Server 2016 zijn?

Ja. 2016versions van SQL Server wordt geleverd met TLS 1.0 met ondersteuning voor TLS 1.2. U moet uitschakelen TLS 1.0, 1.1 en SSL 3.0 als u wilt gebruiken uitsluitend TLS 1.2 voor client / server-communicatie.

TDS ondergaat bekende beveiligingslekken?

Geen bekende problemen zijn gemeld voor de uitvoering van Microsoft TDS. Omdat verschillende normen uitvoerende organisaties die toegankelijkheidsrichtlijnen het gebruik van TLS 1.2 voor versleutelde communicatiekanalen hebben zijn, brengt Microsoft de ondersteuning voor TLS 1.2 voor de wijdverbreide basis SQL Server-installatie.

Hoe wordt het TLS 1.2 updates gedistribueerd naar klanten?

Dit artikel bevat downloadkoppelingen voor de juiste server en client-updates die TLS 1.2 te ondersteunen.

SQL Server 2005 worden ondersteund voor TLS 1.2?

TLS 1.2-ondersteuning wordt aangeboden voor SQL Server 2008 en latere versies.

Zijn klanten die geen van SSL/TLS beïnvloed gebruikmaakt als SSL 3.0 en TLS 1.0 zijn uitgeschakeld op de server?

Ja. SQL Server codeert de gebruikersnaam en het wachtwoord tijdens het aanmelden zelfs als een veilige communicatieverbinding niet wordt gebruikt. Deze update is vereist voor alle exemplaren van SQL Server die niet met beveiligde communicatie en hebben alle andere protocollen, met uitzondering van TLS 1.2 op de server uitgeschakeld.

Welke versies van Windows Server ondersteunen TLS 1.2?

Windows Server 2008 R2 en hogere versies ondersteunen TLS 1.2.

Wat is de juiste registerinstelling TLS 1.2 voor SQL Server-communicatie inschakelen?

De juiste registerinstellingen zijn als volgt:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Deze instellingen zijn vereist voor de server- en clientcomputers. De instellingen voor DisabledByDefault en ingeschakeld moet worden gemaakt voor Windows 7 clients en servers met Windows Server 2008 R2. Op Windows 8 en latere versies van de besturingssystemen op clientcomputers of Windows Server 2012 server en latere versies van de server-besturingssystemen, moet u TLS 1.2 al ingeschakeld. Als u een beleid voor het Windows-register die moet onafhankelijk zijn van de OS-versie implementeert, vervolgens is het raadzaam de vermelde registersleutels toe te voegen aan het beleid.

Welke client-stuurprogramma's ondersteunen TLS 1.2 voor communicatie met de SQL Server-database-engine?

De Tabel 'clientonderdeel downloads' Hier worden de ondersteunde clients.
Bekende problemen
Probleem 1

SQL Server Management Studio (SSMS) Report Server en Report Manager geen verbinding maken met de database-engine na het toepassen van de correctie voor SQL Server 2008 R2, 2012 en 2014 2008. Report Server en Report Manager mislukken en het volgende foutbericht weergegeven:

De report server kan geen verbinding met de report server-database niet openen. Een verbinding met de database is vereist voor alle aanvragen en verwerken. (rsReportServerDatabaseUnavailable)

Dit probleem treedt op omdat SSMS, Report Manager en Reporting Services Configuration Manager ADO.NET gebruiken en ADO.NET-ondersteuning voor TLS 1.2 alleen beschikbaar in het .NET Framework 4.6 is. Voor eerdere versies van .NET Framework hebt u een Windows-update toepassen zodat ADO.NET TLS 1.2 communicatie voor de client ondersteunt. De Windows-updates waarmee de ondersteuning voor TLS 1.2 in eerdere versies van .NET framework staan in de tabel in de sectie 'Hoe weet ik of u deze update moet'.

Probleem 2

Reporting Services Configuration Manager-rapporten het volgende foutbericht weergegeven nadat client-providers zijn bijgewerkt naar een versie die TLS 1.2 ondersteunt:

Kan geen verbinding maken met server: is een verbinding met de server tot stand gebracht, maar vervolgens is een fout opgetreden tijdens de handshake voorafgaand aan de aanmelding.

Foutbericht

Voor dit probleem handmatig maken van de volgende registersleutel op het systeem waarop Reporting Services Configuration Manager:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Probleem 3

De gecodeerde eindpunt communicatie maakt gebruik van TLS 1.2 mislukt wanneer u gecodeerde communicatie voor beschikbaarheidsgroepen of Database-Mirroring of Service Broker in SQL Server. Een foutbericht van de volgende strekking vastgelegd in het foutenlogboek van SQL:

Verbinding-handshake is mislukt. Een OS-oproep is mislukt: (80090331) 0x80090331 (de client en de server kunnen niet communiceren omdat ze geen algemeen algoritme bezitten.). 56 staat.

Zie voor meer informatie over dit probleem FIX: Het eindpunt gecodeerde communicatie met TLS 1.2 mislukt wanneer u SQL Server gebruiken.

Probleem 4

Diverse fouten optreden wanneer u probeert SQL Server 2012 of SQL Server 2014 te installeren op een server die TLS 1.2 ingeschakeld is.

Zie voor meer informatie FIX: Foutbericht wanneer u SQL Server 2012 of SQL Server 2014 installeert op een server die TLS 1.2 ingeschakeld is.

Probleem 5

Een gecodeerde verbinding met Database-Mirroring of beschikbaarheidsgroepen werken niet wanneer u een certificaat nadat u andere protocollen dan TLS 1.2 hebt uitgeschakeld. Een foutbericht van de volgende strekking vastgelegd in het foutenlogboek van SQL Server:

Een gecodeerde verbinding met Database-Mirroring of beschikbaarheidsgroepen werken niet wanneer u een certificaat nadat u andere protocollen dan TLS 1.2 hebt uitgeschakeld. Ziet u een van de volgende symptomen:

Symptom1:

Een foutbericht van de volgende strekking vastgelegd in het foutenlogboek van SQL Server:
Verbinding-handshake is mislukt. Een OS-oproep is mislukt: (80090331) 0x80090331 (de client en de server kunnen niet communiceren omdat ze geen algemeen algoritme bezitten.). 58 staat. "
Symptoom 2:

Een foutbericht van de volgende strekking vastgelegd in het gebeurtenislogboek van Windows:
Meld naam: systeem
Bron: Schannel
Datum:<Date time="">
Gebeurtenis-ID: 36888
Taak categorie: geen
Niveau: fout
Trefwoorden:
Gebruiker: SYSTEEM
Computer:---
Beschrijving:
Een kritieke waarschuwing is gegenereerd en verzonden naar de externe endpoint. Dit kan leiden tot beëindiging van de verbinding. De TLS-protocol gedefinieerd fatale foutcode is 40. De foutstatus Windows SChannel is 1205.

Meld naam: systeem
Bron: Schannel
Datum:<Date time="">
Gebeurtenis-ID: 36874
Taak categorie: geen
Niveau: fout
Trefwoorden:
Gebruiker: SYSTEEM
Computer:---
Beschrijving:
Een verbindingsaanvraag TLS 1.2 is ontvangen van een externe client-toepassing, maar geen van de coderings-suites die door de clienttoepassing wordt ondersteund door de server worden ondersteund. Het verzoek om SSL-verbinding is mislukt.</Date></Date>

Dit probleem treedt op omdat de beschikbaarheid van groepen en Database-Mirroring vereisen een certificaat maakt geen gebruik van een vaste lengte zoals MD5 hash-algoritmen. Vaste lengte hash-algoritmen worden niet ondersteund in TLS 1.2.

Zie voor meer informatie FIX: Communicatie met MD5-hash-algoritme mislukt als SQL Server TLS 1.2 gebruikt.

Probleem 6

De volgende versies van SQL Server-database-engine worden beïnvloed door de periodieke service beëindiging-probleem dat wordt vermeld in de Knowledge Base-artikel 3146034. Klanten kunnen zichzelf beschermen tegen de service beëindigen probleem, wordt u aangeraden dat ze de TLS 1.2-updates voor Microsoft SQL Server die in dit artikel worden vermeld installeren als hun versie van SQL Server wordt vermeld in de volgende tabel.

Versie van SQL ServerGetroffen versie
SP3 voor SQL Server 2008 R2 (x 86 en x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (alleen IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (alleen IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 en x64)10.0.6543.0
SQL Server 2008 SP3 GDR (alleen IA-64)10.0.5544.0
SQL Server 2008 SP3 (alleen IA-64)10.0.5894.0
Probleem 7

Database Mail werkt niet met TLS 1.2. Database Mail mislukt met de volgende fouten:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Mail-configuratie-informatie kan niet worden gelezen uit de database.
….

.. .Unable e-mail sessie te starten.
Raadpleeg de sectie aanvullende correcties nodig zijn voor SQL Server gebruik van TLS 1.2 in dit artikel voor meer informatie.

Veelvoorkomende fouten die optreden kunnen wanneer TLS 1.2 updates op de client of de server ontbreken

Probleem 1

System Center Configuration Manager (SCCM) kan geen verbinding maken met SQL Server nadat het protocol TLS 1.2 op de SQL Server is ingeschakeld. In dit geval wordt het volgende foutbericht weergegeven:

TCP-Provider: Een bestaande verbinding is verbroken door de externe host

Deze issuemay optreden als SCCM een SQL Server Native Client stuurprogramma gebruikt dat er geen oplossing. Dit probleem op te lossen downloadt en installeert u de correctie Native client die wordt vermeld in de onderdelen Client downloadsectie van dit artikel. Bijvoorbeeld:https://www.Microsoft.com/en-us/download/details.aspx?id=50402

U kunt uitzoeken welk stuurprogramma SCCM verbinding met SQL Server te bekijken van het logboek SCCM, zoals in het volgende voorbeeld gebruikt:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3135244 - Laatst bijgewerkt: 10/21/2016 17:24:00 - Revisie: 6.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtnl
Feedback