FIX: Communicatie met een MD5-hash-algoritme mislukt bij gebruik van TLS 1.2 in SQL Server

Symptomen

Stel dat u Transport Layer Security (TLS) protocolversie 1.2 in Microsoft SQL Server gebruikt. Als het certificaat dat wordt gebruikt voor het versleutelen van de communicatie van het eindpunt voor database-mirroring,, beschikbaarheidsgroepen en service broker wordt een hash-algoritme MD5, communicatie mislukt. Bovendien wordt het volgende foutbericht weergegeven in het foutenlogboek van SQL Server:

Verbinding-handshake is mislukt. Een OS-oproep is mislukt: (80090331) 0x80090331 (de client en de server kunnen niet communiceren omdat ze geen algemeen algoritme bezitten.). 58 staat. ".

Bovendien meldt het Windows-logboek de volgende Schannel-fout:

Een kritieke waarschuwing is gegenereerd en verzonden naar de externe endpoint. Dit kan leiden tot beƫindiging van de verbinding. De TLS-protocol gedefinieerd fatale foutcode is 40. De foutstatus Windows SChannel is 1205.

Oorzaak

Dit probleem treedt op omdat TLS 1.2 MD5 als hash-algoritme voor handtekening wordt niet ondersteund.

Oplossing

Op basis van de huidige aanbevolen beveiligingsprocedures en -normen, wordt aangeraden dat u overschakelt naar de handtekening niet MD5 hash voor certificaten die worden gebruikt voor codering voor SQL Server-endpoint.

De lijst met vaste versies die ondersteuning bieden voor TLS 1.2 is beschikbaar in het volgende artikel in de Microsoft Knowledge Base:

3135244 TLS 1.2 ondersteuning voor Microsoft SQL Server

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Referenties

Meer informatie over de terminologie die door Microsoft wordt gebruikt om softwareupdates te beschrijven.

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×