Você está offline; aguardando reconexão

CORREÇÃO: A comunicação que usa um algoritmo de hash MD5 falhar quando você usa o TLS 1.2 no SQL Server

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3137281
Sintomas
Suponha que você esteja usando a versão de protocolo de segurança de camada de transporte (TLS) 1.2 no Microsoft SQL Server. Quando o certificado usado para criptografar a comunicação de ponto de extremidade de espelhamento de banco de dados, grupos de disponibilidade e o service broker usa um algoritmo de hash MD5, falha de comunicação. Além disso, você recebe a seguinte mensagem de erro no log de erros do SQL Server:
Falha de handshake de conexão. Uma falha na chamada de sistema operacional: 0x80090331 (80090331) (o cliente e o servidor não podem se comunicar porque não possuem um algoritmo comum.). Estado 58.'.
Além disso, o log do Windows informa o seguinte erro Schannel:
Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no encerramento da conexão. O código de erro fatal de protocolo definido de TLS é 40. O estado de erro do Windows SChannel é 1205.
Causa
Esse problema ocorre porque o TLS 1.2 não suporta MD5 como um algoritmo de hash de assinatura.
Resolução
Com base em padrões e práticas recomendadas de segurança atual, recomendamos que você alterne para hash MD5 sem assinatura para certificados que são usados para criptografia de ponto de extremidade do SQL Server.

Lista de versões corrigidas que suportam TLS 1.2 está disponível no seguinte artigo da Base de Conhecimento Microsoft:
3135244 Suporte a TLS 1.2 para o Microsoft SQL Server
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3137281 - Última Revisão: 01/30/2016 00:25:00 - Revisão: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtpt
Comentários