CORREÇÃO: A comunicação que usa um algoritmo de hash MD5 falhar quando você usa o TLS 1.2 no SQL Server

Sintomas

Suponha que você esteja usando a versão de protocolo de segurança de camada de transporte (TLS) 1.2 no Microsoft SQL Server. Quando o certificado usado para criptografar a comunicação de ponto de extremidade de espelhamento de banco de dados, grupos de disponibilidade e o service broker usa um algoritmo de hash MD5, falha de comunicação. Além disso, você recebe a seguinte mensagem de erro no log de erros do SQL Server:

Falha de handshake de conexão. Uma falha na chamada de sistema operacional: 0x80090331 (80090331) (o cliente e o servidor não podem se comunicar porque não possuem um algoritmo comum.). Estado 58.'.

Além disso, o log do Windows informa o seguinte erro Schannel:

Um alerta fatal foi gerado e enviado ao ponto de extremidade remoto. Isso pode resultar no encerramento da conexão. O código de erro fatal de protocolo definido de TLS é 40. O estado de erro do Windows SChannel é 1205.

Causa

Esse problema ocorre porque o TLS 1.2 não suporta MD5 como um algoritmo de hash de assinatura.

Resolução

Com base em padrões e práticas recomendadas de segurança atual, recomendamos que você alterne para hash MD5 sem assinatura para certificados que são usados para criptografia de ponto de extremidade do SQL Server.

Lista de versões corrigidas que suportam TLS 1.2 está disponível no seguinte artigo da Base de Conhecimento Microsoft:

3135244 suporte a TLS 1.2 para o Microsoft SQL Server

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×