Symptomy

Załóżmy, że korzystasz z protokołu TLS (Transport Layer Security) w wersji 1,2 w programie Microsoft SQL Server. Gdy certyfikat używany do szyfrowania komunikacji punktu końcowego dla dublowania bazy danych, grup dostępności i brokera usług używa algorytmu mieszania MD5, komunikacja kończy się niepowodzeniem. Ponadto w dzienniku błędów programu SQL Server jest wyświetlany następujący komunikat o błędzie:

Uzgadnianie połączenia nie powiodło się. Niepowodzenie połączenia z systemem operacyjnym: (80090331) 0x80090331 (klient i serwer nie mogą się komunikować, ponieważ nie mają wspólnego algorytmu). Stan 58.

Ponadto w dzienniku systemu Windows jest zgłaszany następujący błąd Schannel:

Alert krytyczny został wygenerowany i wysłany do zdalnego punktu końcowego. Może to spowodować przerwanie połączenia. Kod błędu krytycznego zdefiniowany w protokole TLS to 40. Stan błędu Windows SChannel to 1205.

Przyczyna

Ten problem występuje, ponieważ protokół TLS 1,2 nie obsługuje algorytmu MD5 jako algorytmu skrótu podpisu.

Rozwiązanie

W oparciu o obecne najważniejsze wskazówki dotyczące zabezpieczeń i standardy zaleca się przełączenie na skrót podpisu inny niż MD5 dla certyfikatów używanych do szyfrowania punktów końcowych programu SQL Server. Lista stałych wersji obsługujących protokół TLS 1,2 jest dostępna w następującym artykule z bazy wiedzy Microsoft Knowledge Base:

3135244 Pomoc techniczna dotycząca protokołu TLS 1,2 dla programu Microsoft SQL Server

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".

Informacje

Informacje o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.