Symptomen
Ga ervan uit dat u de TLS-protocol versie 1,2 (Transport Layer Security) in Microsoft SQL Server gebruikt. Als het certificaat dat wordt gebruikt voor het versleutelen van de eindpunten voor databasespiegeling, beschikbaarheidsgroepen en Service Broker, wordt gebruikt voor het coderen van de communicatie mislukt. Daarnaast wordt het volgende foutbericht weergegeven in het foutenlogboek van SQL Server:
Handshake van verbinding mislukt. Een OS-oproep is mislukt: (80090331) 0x80090331 (de client en server kan niet communiceren omdat ze geen algemeen algoritme bezitten.). Staat 58. '.
Daarnaast wordt in het Windows-logboek de volgende Schannel-fout gerapporteerd:
Er is een onherstelbare waarschuwing gegenereerd en naar het externe eindpunt verzonden. Dit kan leiden tot beëindiging van de verbinding. De gedefinieerde TLS-foutcode voor het TLS-protocol is 40. De Windows SChannel-foutstatus is 1205.
Oorzaak
Dit probleem doet zich voor omdat TLS 1,2 geen ondersteuning biedt voor MD5 als een hash-algoritme voorhand tekeningen.
Oplossing
U wordt aangeraden op basis van de best practices voor de huidige beveiliging en standaarden te schakelen naar een hash van een niet-MD5-handtekening voor certificaten die worden gebruikt voor het coderen van SQL Server-eindpunten. Het volgende Microsoft Knowledge Base-artikel bevat een overzicht van de vaste versies die TLS 1,2 ondersteunen:
3135244 Ondersteuning van TLS 1,2 voor Microsoft SQL Server
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Lees meer over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.