Suporte a TLS 1.2 para o Microsoft SQL Server

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3135244
Introdução
Este artigo fornece informações sobre as atualizações que a Microsoft está lançando para ativar o suporte a TLS 1.2 para 2016 do SQL Server, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 e 2014 do SQL Server. Este artigo também lista os provedores de cliente com suporte.

Várias conhecidas vulnerabilidades foram relatadas em relação a versões anteriores de segurança de camada de transporte (TLS) e SSL. Recomendamos que você atualize para o TLS 1.2 para comunicação segura.

Importante: Não conhecidas vulnerabilidades foram relatadas para a implementação da Microsoft de TDS. Este é o protocolo de comunicação usado entre os clientes do SQL Server e o mecanismo de banco de dados do SQL Server.

A implementação Microsoft Schannel TLS 1.0 (sobre as vulnerabilidades conhecidas que foram relatados à Microsoft a partir da data de publicação deste artigo) é resumida em Implementação do schannel do TLS 1.0 em atualização de status de segurança do Windows: 24 de novembro de 2015.
Como saber se você precisa desta atualização
Use a tabela a seguir para determinar se a versão atual do SQL Server já tem suporte para o TLS 1.2 ou se você precisa fazer o download de uma atualização para ativar o suporte a TLS 1.2. Use os links para download na tabela para obter as atualizações do servidor que são aplicáveis ao seu ambiente.

Observação: Versões posteriores do que aqueles listados nesta tabela também suportam TLS 1.2.

Versão do SQL ServerPrimeira compilação que ofereça suporte a TLS 1.2 Link para versões anteriores para download.Informações adicionais
SQL Server SP1 de 201412.0.4439.15 de atualização cumulativa para SQL Server SP1 de 2014KB 3052404 CORREÇÃO: Você não pode usar a versão do protocolo TLS 1.2 para se conectar a um servidor que esteja executando o SQL Server 2014 ou SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0Atualização de 2014 SP1 GDR TLS 1.2 do SQL Server
SQL Server 2014 RTM12.0.2564.0

12 de atualização cumulativa para SQL Server 2014KB 3052404 CORREÇÃO: Você não pode usar a versão do protocolo TLS 1.2 para se conectar a um servidor que esteja executando o SQL Server 2014 ou SQL Server 2012
GDR de RTM do SQL Server de 201412.0.2271.0Atualização de 2014 RTM GDR TLS 1.2 do SQL Server
SQL Server 2012 SP3 GDR11.0.6216.27Atualização do SQL Server 2012 SP3 GDR TLS 1.2
SP3 do SQL Server 201211.0.6518.0Atualização cumulativa 1 para SQL Server 2012 SP3KB 3052404 CORREÇÃO: Você não pode usar a versão do protocolo TLS 1.2 para se conectar a um servidor que esteja executando o SQL Server 2014 ou SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0Atualização do SQL Server 2012 SP2 GDR TLS 1.2
SP2 do SQL Server 201211.0.5644.210 de atualização cumulativa para SQL Server 2012 SP2KB 3052404 CORREÇÃO: Você não pode usar a versão do protocolo TLS 1.2 para se conectar a um servidor que esteja executando o SQL Server 2014 ou SQL Server 2012
SP3 do SQL Server 2008 R210.50.6542.0Atualização do SQL Server 2008 R2 SP3 TLS 1.2
SQL Server 2008 R2 SP2 GDR (somente IA-64)10.50.4047.0Atualização do SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2
SQL Server 2008 R2 SP2 (somente IA-64)10.50.4344.0Atualização do SQL Server 2008 R2 SP2 (IA-64) TLS 1.2
SQL Server 2008 SP410.0.6547.0Atualização do SQL Server 2008 SP4 TLS 1.2
SQL Server 2008 SP3 GDR (somente IA-64)10.0.5545.0Atualização do SQL Server 2008 SP3 GDR (IA-64) TLS 1.2
SQL Server 2008 SP3 (apenas IA-64)10.0.5896.0Atualização do SQL Server 2008 SP3 (IA-64) TLS 1.2


Download de componente de cliente

Use a tabela a seguir para baixar os componentes de cliente e as atualizações de driver aplicáveis ao seu ambiente.

/Driver de componente de clienteAtualização com suporte a TLS 1.2
ADO.NET - SqlClient (de.NET Framework 4.5.2, 4.5.1, 4.5)Pacote cumulativo de hotfixes 3099842 para o.NET Framework 4.5 no Windows 8.1 e do Windows Server 2012 R2, 4.5.1 e 4.5.2

Pacote cumulativo de hotfixes 3099844 para o.NET Framework 4.5 no Windows 8 e o Windows Server 2012, 4.5.1 e 4.5.2

Pacote cumulativo de hotfixes 3099845 para o.NET Framework 4.5.2 e o.NET Framework 4.5.1 no Windows 7 Service Pack 1 / Windows Vista e Windows Server 2008 R2/Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Pacote cumulativo de hotfixes 3106994 para o 4.0 do.NET Framework no Windows

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)Pacote cumulativo de hotfixes 3106990 para o.NET Framework 2.0 SP2 no Windows Vista SP2 e no Windows Server 2008 SP2

Pacote cumulativo de hotfixes 3106991 para o.NET Framework 2.0 SP2 no Windows Server 2008 R2 SP1 e Windows 7 SP1

Pacote cumulativo de hotfixes 3106992 para o.NET Framework 2.0 SP2 no Windows Server 2012 e o Windows 8

Pacote cumulativo de hotfixes 3106993 para o.NET Framework 2.0 SP2 no Windows Server 2012 R2 e o Windows 8.1

SQL Server Native Client (para SQL Server 2008 R2)SQL Server Native Client (x86 e x64)
SQL Server Native Client (para SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (para SQL Server 2008)SQL Server 2008 Native Client (x86 e x64)
SQL Server Native Client (para SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (para SQL Server 2012 e o SQL Server de 2014)Cliente nativo do Microsoft SQL Server 2012 - QFE
Driver Microsoft ODBC para SQL Server 11 de Driver de ODBC da Microsoft para SQL Server - Windows
JDBC 6.0Drivers JDBC da Microsoft 6.0 (visualização), 4.2, 4.1 e 4.0 para SQL Server
JDBC 4.1 e 4.2 JDBCDrivers JDBC da Microsoft 6.0 (visualização), 4.2, 4.1 e 4.0 para SQL Server
Correções adicionais necessárias para o SQL Server usar o TLS 1.2
Você precisa instalar os seguintes rollups de hotfix do .NET para habilitar os recursos do SQL Server como banco de dados de mala direta e certos componentes do SSIS que usam pontos de extremidade do .NET que exigem TLS 1.2 suportam como a tarefa de serviço da Web para usar o TLS 1.2.

Sistema OperacionalVersão do.NET FrameworkAtualizações com suporte a TLS 1.2
Windows 2008 Service Pack 2, Windows Vista Service Pack 22.0 SP2Suporte para v 1.2 TLS entre o.NET Framework versão 2.0 SP2
Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 13.5.1Suporte para v 1.2 TLS entre o.NET Framework 3.5.1 versão
Versão RTM do Windows 8, Windows 2012 RTM3.5Suporte para v 1.2 TLS entre o.NET Framework versão 3.5
Windows 8.1, Windows 2012 R2 SP13.5 SP1Suporte para v 1.2 TLS entre o.NET Framework versão 3.5 SP1 no Windows 8.1 e do Windows Server 2012 R2

Perguntas frequentes
São 1.1 TLS e SSL 3.0, com suporte no SQL Server 2016?

Sim. SQL Server 2016versions fornecido com o TLS 1.0 para suporte a TLS 1.2. Você precisa desativar o TLS 1.0, 1.1 e SSL 3.0 se você deseja usar apenas o TLS 1.2 para comunicação entre cliente e servidor.

TDS é afetado por vulnerabilidades conhecidas?

Não conhecidas vulnerabilidades foram relatadas para a implementação da Microsoft de TDS. Como várias organizações de padrões imposição são exigem o uso de TLS 1.2 para canais de comunicação criptografados, a Microsoft está lançando o suporte para o TLS 1.2 para a instalação do SQL Server ampla base.

Como as atualizações de TLS 1.2 serão distribuídas para os clientes?

Este artigo fornece links de download para as atualizações apropriadas do servidor e do cliente que oferecem suporte a TLS 1.2.

SQL Server 2005 terá suporte para o TLS 1.2?

Suporte a TLS 1.2 é oferecido somente para SQL Server 2008 e versões posteriores.

São clientes que não usam SSL/TLS afetados se o SSL 3.0 e TLS 1.0 estão desabilitadas no servidor?

Sim. SQL Server criptografa o nome de usuário e a senha durante o logon mesmo se não estiver sendo usado um canal de comunicação seguro. Esta atualização é necessária para todas as instâncias do SQL Server que não estão usando comunicações seguras e com todos os outros protocolos, exceto o TLS 1.2 desativada no servidor.

Quais versões do Windows Server oferece suporte a TLS 1.2?

Windows Server 2008 R2 e versões posteriores suportam TLS 1.2.

O que é a configuração correta do registro para ativar o TLS 1.2 para comunicação do SQL Server?

Configurações corretas do registro são os seguintes:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Estas configurações são necessárias para computadores cliente e servidor. As configurações DisabledByDefault e ativado devem ser criadas em servidores do Windows Server 2008 R2 e clientes do Windows 7. No Windows 8 e versões posteriores do sistemas operacionais do cliente ou do servidor do Windows Server 2012 e versões posteriores dos sistemas operacionais de servidor, TLS 1.2 já deve estar ativado. Se você estiver implementando uma diretiva de implantação para o registro do Windows que precisa ser independente da versão do sistema operacional, é recomendável adicionar as chaves do Registro mencionadas na diretiva.

Os drivers de cliente oferece suporte a TLS 1.2 para comunicação com o mecanismo de banco de dados do SQL Server?

O Tabela "downloads de componente de cliente" lista os clientes com suporte.
Problemas conhecidos
Problema 1

SQL Server Management Studio (SSMS), o Report Server e o Report Manager não conectar-se ao mecanismo de banco de dados após aplicar a correção para o SQL Server 2008, 2008 R2, 2012 ou 2014. Servidor de relatório e o Gerenciador de relatório falharem e retornam a seguinte mensagem de erro:

O servidor de relatório não pode abrir uma conexão com o banco de dados do servidor de relatório. Uma conexão com o banco de dados é necessária para todas as solicitações e processamento. (rsReportServerDatabaseUnavailable)

Esse problema ocorre porque o Reporting Services Configuration Manager, Gerenciador de relatórios e SSMS usam ADO.NET e ADO.NET suporte a TLS 1.2 está disponível somente na 4.6 do.NET Framework. Para versões anteriores do.NET Framework, você precisa aplicar uma atualização do Windows para que o ADO.NET pode oferecer suporte a TLS 1.2 comunicações para o cliente. As atualizações do Windows que ativar o suporte a TLS 1.2 em versões anteriores do .NET framework estão listadas na tabela na seção "Como saber se você precisa desta atualização".

Problema 2

O Reporting Services Configuration Manager relata a seguinte mensagem de erro mesmo depois de provedores de cliente foram atualizados para uma versão que ofereça suporte a TLS 1.2:

Não foi possível conectar ao servidor: A conexão foi estabelecida com êxito para o servidor, mas ocorreu um erro durante o handshake de pré-logon.

Mensagem de erro

Para resolver esse problema, crie manualmente a seguinte chave do registro do sistema que hospeda o Reporting Services Configuration Manager:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problema 3

A comunicação criptografada do ponto de extremidade que usa o TLS 1.2 falha quando você usar comunicações criptografadas para grupos de disponibilidade ou de espelhamento de banco de dados ou o Service Broker no SQL Server. Uma mensagem de erro semelhante à seguinte é registrada no log de erros de SQL:

Falha de handshake de conexão. Uma falha na chamada de sistema operacional: 0x80090331 (80090331) (o cliente e o servidor não podem se comunicar porque não possuem um algoritmo comum.). Estado de 56.

Para obter mais informações sobre esse problema, consulte CORREÇÃO: A comunicação criptografada do ponto de extremidade com TLS 1.2 falha quando você usar o SQL Server.

Problema 4

Vários erros ocorrem quando você tenta instalar o SQL Server 2012 ou 2014 do SQL Server em um servidor que tenha o TLS 1.2 habilitado.

Para obter mais informações, consulte CORREÇÃO: Erro ao instalar o SQL Server 2012 ou 2014 do SQL Server em um servidor que tenha o TLS 1.2 habilitado.

Problema 5

Uma conexão criptografada com o espelhamento de banco de dados ou grupos de disponibilidade não funciona quando você usar um certificado após você desativar todos os outros protocolos que não seja o TLS 1.2. Uma mensagem de erro semelhante à seguinte é registrada no log de erros do SQL Server:

Uma conexão criptografada com o espelhamento de banco de dados ou grupos de disponibilidade não funciona quando você usar um certificado após você desativar todos os outros protocolos que não seja o TLS 1.2. Você pode perceber um dos seguintes sintomas:

Symptom1:

Uma mensagem de erro semelhante à seguinte é registrada no log de erros do SQL Server:
Falha de handshake de conexão. Uma falha na chamada de sistema operacional: 0x80090331 (80090331) (o cliente e o servidor não podem se comunicar porque não possuem um algoritmo comum.). Estado 58.'
Sintoma 2:

Uma mensagem de erro semelhante à seguinte é registrada no log de eventos do Windows:
Nome de logon: sistema
Fonte: Schannel
Data:<Date time="">
Identificação do evento: 36888
Categoria da tarefa: nenhum
Nível: erro
Palavras-chave:
Usuário: SISTEMA
Computador:--
Descrição:
Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no encerramento da conexão. O código de erro fatal de protocolo definido de TLS é 40. O estado de erro do Windows SChannel é 1205.

Nome de logon: sistema
Fonte: Schannel
Data:<Date time="">
Identificação do evento: 36874
Categoria da tarefa: nenhum
Nível: erro
Palavras-chave:
Usuário: SISTEMA
Computador:--
Descrição:
Uma solicitação de conexão TLS 1.2 foi recebida de um aplicativo cliente remoto, mas nenhum dos pacotes de codificação com suporte pelo aplicativo cliente são suportados pelo servidor. Falha na solicitação de conexão SSL.</Date></Date>

Esse problema ocorre porque o espelhamento de banco de dados e grupos de disponibilidade requerem um certificado que não usa algoritmos de hash, como MD5 de comprimento fixo. Não há suporte para algoritmos de hash de comprimento fixo no TLS 1.2.

Para obter mais informações, consulte CORREÇÃO: A comunicação usando o algoritmo de hash MD5 falhar se o SQL Server usa o TLS 1.2.

Problema 6

As seguintes versões de mecanismo de banco de dados do SQL Server são afetadas pelo problema de encerramento de serviço é relatado no artigo da Base de Conhecimento 3146034. Para os clientes a se proteger contra o problema de encerramento de serviço, é recomendável instalar as atualizações de TLS 1.2 para o Microsoft SQL Server que são mencionadas neste artigo se sua versão do SQL Server estiver listado na tabela a seguir.

Versão do SQL ServerVersão afetada
SQL Server 2008 R2 SP3 (x86 e x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (somente IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (somente IA-64)10.50.4343.0
SQL Server 2008 SP4 (x x86 e x64)10.0.6543.0
SQL Server 2008 SP3 GDR (somente IA-64)10.0.5544.0
SQL Server 2008 SP3 (apenas IA-64)10.0.5894.0
Problema 7

O Database Mail não funciona com o TLS 1.2. O Database Mail falha com os seguintes erros:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Não foi possível ler informações de configuração do correio do banco de dados.
….

... .Unable para iniciar sessão de email.
Para obter informações adicionais, consulte a seção intitulada correções adicionais necessárias para o SQL Server usar o TLS 1.2 neste artigo.

Erros comuns que podem ocorrer quando faltam atualizações de TLS 1.2 no cliente ou no servidor

Problema 1

System Center Configuration Manager (SCCM) não pode se conectar ao SQL Server após o protocolo TLS 1.2 está habilitado no SQL Server. Nessa situação, você recebe a seguinte mensagem de erro:

Provedor TCP: Uma conexão existente forçosamente foi fechada pelo host remoto

Este issuemay ocorrem quando o SCCM usa um driver cliente nativo do SQL Server que não tenha uma correção. Para resolver esse problema, baixe e instale a correção do cliente nativo que está listada na seção de downloads de componentes cliente deste artigo. Por exemplo:https://www.microsoft.com/en-us/download/details.aspx?ID=50402

Você pode descobrir qual driver SCCM está usando para se conectar ao SQL Server visualizando o log do SCCM, como no seguinte exemplo:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Propriedades

ID do Artigo: 3135244 - Última Revisão: 10/21/2016 17:21:00 - Revisão: 6.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtpt
Comentários