Suporte de TLS 1.2 para o Microsoft SQL Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3135244
Introdução
Este artigo fornece informações sobre as actualizações que a Microsoft está a lançar para activar o suporte de TLS 1.2 de 2016 do SQL Server, SQL Server 2008, SQL Server 2008 R2, 2012 do SQL Server e SQL Server 2014. Este artigo também lista os fornecedores de cliente suportado.

Vários conhecido vulnerabilidades foram comunicadas contra SSL e versões anteriores de Transport Layer Security (TLS). Recomendamos que actualize a TLS 1.2 para comunicações seguras.

Importante Não conhecida vulnerabilidades foram comunicadas para a aplicação Microsoft TDS. Este é o protocolo de comunicação que é utilizado entre clientes de SQL Server e o motor de base de dados do SQL Server.

A aplicação Microsoft Schannel de TLS 1.0 (sobre as vulnerabilidades conhecidas que foram indicados à Microsoft na data de publicação do presente artigo) é resumida no Implementação de Schannel de TLS 1.0 na actualização de estado de segurança do Windows: 24 de Novembro de 2015.
Como saber se necessita desta actualização
Utilize a tabela seguinte para determinar se a versão actual do SQL Server já tem o suporte para TLS 1.2 ou se tem de transferir uma actualização para activar o suporte de TLS 1.2. Utilize as hiperligações de transferência na tabela para obter as actualizações de servidor que são aplicáveis ao seu ambiente.

Nota Compilações até os listados nesta tabela também suportam TLS 1.2.

Versão do SQL ServerPrimeira compilação que suporta a TLS 1.2 Hiperligação para versões anteriores de transferênciaObter informações adicionais
SQL Server 2014 SP112.0.4439.1Actualização cumulativa 5 para o SQL Server 2014 SP1KB 3052404 CORRECÇÃO: Não é possível utilizar a versão 1.2 do protocolo de segurança da camada de transporte para ligar a um servidor que esteja a executar o SQL Server 2014 ou SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0Actualização do SQL Server 2014 SP1 GDR TLS 1.2
SQL Server 2014 RTM12.0.2564.0

Actualização cumulativa 12 para o SQL Server 2014KB 3052404 CORRECÇÃO: Não é possível utilizar a versão 1.2 do protocolo de segurança da camada de transporte para ligar a um servidor que esteja a executar o SQL Server 2014 ou SQL Server 2012
GDR do SQL Server 2014 RTM12.0.2271.0Actualização do SQL Server 2014 RTM GDR TLS 1.2
SQL Server 2012 SP3 GDR11.0.6216.27Actualização do SQL Server 2012 SP3 GDR TLS 1.2
SQL Server 2012 SP311.0.6518.0Actualização cumulativa 1 para o SQL Server 2012 SP3KB 3052404 CORRECÇÃO: Não é possível utilizar a versão 1.2 do protocolo de segurança da camada de transporte para ligar a um servidor que esteja a executar o SQL Server 2014 ou SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0Actualização do SQL Server 2012 SP2 GDR TLS 1.2
SQL Server 2012 SP211.0.5644.2Actualização cumulativa 10 para o SQL Server 2012 SP2KB 3052404 CORRECÇÃO: Não é possível utilizar a versão 1.2 do protocolo de segurança da camada de transporte para ligar a um servidor que esteja a executar o SQL Server 2014 ou SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0Actualização do SQL Server 2008 R2 SP3 TLS 1.2
SQL Server 2008 R2 SP2 GDR (apenas IA-64)10.50.4047.0Actualização do SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2
SQL Server 2008 R2 SP2 (apenas IA-64)10.50.4344.0Actualização do SQL Server 2008 R2 SP2 (IA-64) TLS 1.2
SQL Server 2008 SP410.0.6547.0Actualização do SQL Server 2008 SP4 TLS 1.2
SQL Server 2008 SP3 GDR (apenas IA-64)10.0.5545.0Actualização do SQL Server 2008 SP3 GDR (IA-64) TLS 1.2
SQL Server 2008 SP3 (apenas IA-64)10.0.5896.0Actualização do SQL Server 2008 SP3 (IA-64) TLS 1.2


Transferências de componente de cliente

Utilize a tabela seguinte para transferir os componentes de cliente e actualizações de controladores que são aplicáveis ao seu ambiente.

/Driver do componente de clienteActualizar com suporte de TLS 1.2
ADO.NET – SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5.)Conjunto de correcções 3099842 para o .NET Framework 4.5 8.1 do Windows e Windows Server R2 de 2012, 4.5.1 e 4.5.2

Conjunto de correcções 3099844 para o .NET Framework 4.5 no Windows 8 e no Windows Server 2012, 4.5.1 e 4.5.2

Conjunto de correcções 3099845 para o .NET Framework 4.5.2 e o .NET Framework 4.5.1 no Windows 7 Service Pack 1 / Windows Vista e Windows Server 2008 R2/Windows Server 2008
ADO.NET – SqlClient (.NET Framework 4.0)Conjunto de correcções 3106994 para o 4.0 Framework .NET no Windows

ADO.NET – SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)Conjunto de correcções 3106991 para o .NET Framework 2.0 SP2 no Windows Server 2008 R2 SP1 e Windows 7 SP1

Conjunto de correcções 3106992 para o .NET Framework 2.0 SP2 no Windows Server 2012 e no Windows 8

Conjunto de correcções 3106993 para o .NET Framework 2.0 SP2 no Windows Server 2012 R2 e Windows 8.1

SQL Server Native Client (para o SQL Server 2008 R2)SQL Server Native Client (x86 e x64)
SQL Server Native Client (para o SQL Server 2008 R2)Cliente nativo do SQL Server 2008 R2 (IA-64)
SQL Server Native Client (para SQL Server 2008)SQL Server 2008 Native Client (x86 e x64)
SQL Server Native Client (para SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (para o SQL Server 2012 e o SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Controlador Microsoft ODBC para SQL Server Controlador de ODBC do Microsoft 11 para o SQL Server - Windows
JDBC 6.0Controladores de JDBC da Microsoft 6.0 (pré-visualização), 4.1, 4.2 e 4.0 para o SQL Server
JDBC 4.1 e 4.2 do JDBCControladores de JDBC da Microsoft 6.0 (pré-visualização), 4.1, 4.2 e 4.0 para o SQL Server
Correcções adicionais necessárias para o SQL Server utilizar TLS 1.2
Tem de instalar os seguintes conjuntos de correcção do .NET para activar as funcionalidades do SQL Server como o correio da base de dados e de determinados componentes SSIS que utilizem pontos finais de .NET que requerem a TLS 1.2 suportam a tarefa de serviço Web para utilizar TLS 1.2.

Sistema operativo.NET framework versãoSuportem de actualizações com TLS 1.2
Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 13.5.1Suporte para v 1.2 TLS incluído no .NET Framework versão 3.5.1
O Windows 8 RTM, Windows 2012 RTM3.5Suporte para v 1.2 TLS incluído no .NET Framework versão 3.5
Windows 8.1, Windows 2012 R2 SP13.5 SP1Suporte para v 1.2 TLS incluído no .NET Framework versão 3.5 SP1 no ponto 8.1 do Windows e Windows Server R2 de 2012

Perguntas mais frequentes
São TLS 1.1 e SSL 3.0 suportados no SQL Server 2016?

Sim. 2016versions de SQL Server fornecidos com o TLS 1.0 para o suporte de TLS 1.2. Tem de desactivar o TLS 1.0, 1.1 e SSL 3.0 se pretender utilizar apenas a TLS 1.2 para comunicações cliente-servidor.

TDS é afectado pelas vulnerabilidades conhecidas?

Não conhecida vulnerabilidades foram comunicadas para a aplicação Microsoft TDS. Uma vez que várias organizações de imposição de normas são a utilização de TLS 1.2 para canais de comunicação criptografada obrigatoriedade de concessão, Microsoft está a lançar o suporte para TLS 1.2 para a instalação do SQL Server generalizada base.

Como serão as actualizações de TLS 1.2 distribuídas aos clientes?

Este artigo fornece ligações de transferência para as actualizações de servidor e cliente adequadas que suportam TLS 1.2.

Serão suportados SQL Server 2005 para o TLS 1.2?

Apenas para o SQL Server 2008 e versões posteriores, é oferecido suporte de TLS 1.2.

São os clientes que não estão a utilizar o SSL/TLS afectado se SSL 3.0 e o TLS 1.0 estão desactivadas no servidor?

Sim. SQL Server encripta o nome de utilizador e palavra-passe durante o início de sessão, mesmo que não está a ser utilizado um canal de comunicação segura. Esta actualização é necessária para todas as instâncias do SQL Server que não estejam a utilizar comunicações seguras e que têm todos os outros protocolos excepto TLS 1.2 desactivado no servidor.

Que versões do Windows Server suportam a TLS 1.2?

Windows Server 2008 R2 e versões posteriores suportam TLS 1.2.

O que é a definição de registo correcto para activar a TLS 1.2 para a comunicação do SQL Server?

Seguem-se as definições de registo correcto:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Estas definições são necessárias para computadores cliente e servidor. As definições de DisabledByDefault e activado têm de ser criadas em clientes do Windows 7 e servidores de Windows Server 2008 R2. No Windows 8 e versões posteriores do sistemas operativos de cliente ou servidor de 2012 do Windows Server e versões posteriores dos sistemas operativos do servidor, TLS 1.2 já deverá estar activado. Se estiver a implementar uma política de implementação para o registo do Windows que deve ser independente do lançamento do SO, em seguida, recomenda-se as chaves de registo mencionadas a adicionar à política.

Quais os controladores de cliente suportam TLS 1.2 para a comunicação com o motor de base de dados do SQL Server?

O "Componente cliente transferências" tabela lista os clientes suportados.
Problemas conhecidos
Problema 1

SQL Server Management Studio (SSMS), o servidor de relatórios e o Gestor de relatórios não ligam o motor de base de dados depois de aplicar a correcção para o SQL Server 2008, 2008 R2, 2012 ou 2014. Servidor de relatórios e o Gestor de relatórios falharem devolvem a seguinte mensagem de erro:

O servidor de relatório não é possível abrir uma ligação à base de dados do servidor de relatório. É necessária para todos os pedidos e processamento de uma ligação à base de dados. (rsReportServerDatabaseUnavailable)

Este problema ocorre porque o SSMS, Gestor de relatórios e o Gestor de configuração de serviços de comunicação utilizam ADO.NET e suporte do ADO.NET para TLS 1.2 está disponível apenas em 4.6 de Framework .NET. Para versões anteriores do .NET Framework, tem de aplicar uma actualização do Windows para que o ADO.NET pode suportar comunicações de TLS 1.2 para o cliente. As actualizações do Windows que suporte a TLS 1.2 em versões anteriores do .NET framework são listadas na tabela, a secção "Como saber se necessita desta actualização".

Problema 2

Gestor de configuração de serviços de relatório comunica a seguinte mensagem de erro, mesmo depois de fornecedores de cliente foram actualizados para uma versão que suporte a TLS 1.2:

Não foi possível ligar ao servidor: A ligação foi estabelecida com êxito para o servidor, mas, em seguida, Ocorreu um erro durante o handshake anterior ao início de sessão.

Mensagem de erro

Para resolver este problema, crie manualmente a seguinte chave de registo no sistema que aloja o Gestor de configuração de serviços de relatório:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problema 3

A comunicação encriptada ponto final que utiliza a TLS 1.2 falha quando utilizam comunicações encriptadas para grupos de disponibilidade ou espelhamento da base de dados ou serviço Mediador no SQL Server. Uma mensagem de erro semelhante à seguinte é registada no registo de erros de SQL:

Falha do handshake de ligação. Uma falha de chamada de SO: 0x80090331 (80090331) (o cliente e servidor não é possível comunicar porque não possuem um algoritmo comum.). Estado 56.

Para mais informações sobre este problema, consulte CORRECÇÃO: A comunicação encriptada ponto final com TLS 1.2 falha quando utiliza o SQL Server.

Problema 4

Vários erros ocorrem quando tenta instalar o SQL Server 2012 ou 2014 do SQL Server num servidor que tenha a TLS 1.2 activada.

Para mais informações, consulte CORRECÇÃO: Erro ao instalar o SQL Server 2012 ou 2014 do SQL Server num servidor que tenha a TLS 1.2 activado.

Problema 5

Uma ligação encriptada com espelhamento de bases de dados ou grupos de disponibilidade não funciona quando utiliza um certificado depois de desactivar todos os outros protocolos que não seja a TLS 1.2. Uma mensagem de erro semelhante à seguinte é registada no registo de erros do SQL Server:

Uma ligação encriptada com espelhamento de bases de dados ou grupos de disponibilidade não funciona quando utiliza um certificado depois de desactivar todos os outros protocolos que não seja a TLS 1.2. Poderá detectar um dos seguintes sintomas:

Symptom1:

Uma mensagem de erro semelhante à seguinte é registada no registo de erros do SQL Server:
Falha do handshake de ligação. Uma falha de chamada de SO: 0x80090331 (80090331) (o cliente e servidor não é possível comunicar porque não possuem um algoritmo comum.). Estado 58.»
Sintoma 2:

Uma mensagem de erro semelhante à seguinte é registada no registo de eventos do Windows:
Nome de registo: sistema
Origem: Schannel
Data:<Date time="">
ID do evento: 36888
Categoria de tarefa: nenhum
Nível: Erro
Palavras-chave:
Utilizador: SISTEMA
Computador:--
Descrição:
Um alerta de erro fatal foi gerado e enviado para o ponto final remoto. Isto poderá resultar no encerramento da ligação. O código de erro fatal de protocolo definido TLS é de 40. O estado de erro do Windows SChannel é 1205.

Nome de registo: sistema
Origem: Schannel
Data:<Date time="">
ID do evento: 36874
Categoria de tarefa: nenhum
Nível: Erro
Palavras-chave:
Utilizador: SISTEMA
Computador:--
Descrição:
Foi recebido um pedido de ligação de TLS 1.2 de uma aplicação cliente remota, mas nenhum dos conjuntos de cifras suportados pela aplicação cliente são suportados pelo servidor. O pedido de ligação SSL falhou.</Date></Date>

Este problema ocorre porque os grupos de disponibilidade e espelhamento da base de dados requerem um certificado que não utilize fixo comprimento algoritmos hash, por exemplo, MD5. Algoritmos de hash de comprimento fixo não são suportados no TLS 1.2.

Para mais informações, consulte CORRECÇÃO: Falha da comunicação utilizando o algoritmo hash MD5 se o SQL Server utiliza a TLS 1.2.

Problema 6

As seguintes versões do motor de base de dados do SQL Server são afectadas pela emissão de cessação de serviço intermitentes é reportada no artigo da Base de dados de conhecimento 3146034. Para os clientes a protegerem-se o problema de encerramento do serviço, recomendamos que instalam as actualizações de TLS 1.2 para o Microsoft SQL Server que são mencionadas neste artigo se a sua versão do SQL Server estiver listado na seguinte tabela.

Versão do SQL ServerVersão afectada
SQL Server 2008 R2 SP3 (x 86 e x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (apenas IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (apenas IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 e x64)10.0.6543.0
SQL Server 2008 SP3 GDR (apenas IA-64)10.0.5544.0
SQL Server 2008 SP3 (apenas IA-64)10.0.5894.0
Problema 7

Correio da base de dados não funciona com TLS 1.2. Correio da base de dados falha com os seguintes erros:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Não foi possível ler informações de configuração de correio da base de dados.
….

... .Unable para iniciar a sessão de correio.
Para obter informações adicionais consulte a secção intitulada correcções adicionais necessárias para o SQL Server utilizar TLS 1.2 neste artigo.

Os erros mais comuns que podem ocorrer quando actualiza a TLS 1.2 estão em falta no cliente ou servidor

Problema 1

System Center Configuration Manager (SCCM) não consegue ligar ao SQL Server depois do protocolo TLS 1.2 está activado no SQL Server. Nesta situação, recebe a seguinte mensagem de erro:

Fornecedor TCP: Uma ligação existente foi forçada a fechar pelo anfitrião remoto

Este issuemay ocorrer quando SCCM utiliza um controlador do SQL Server Native Client que não tem uma correcção. Para resolver este problema, transfira e instale a correcção de cliente nativo que esteja listada na secção de transferências de componentes de cliente do presente artigo. Por exemplo:https://www.microsoft.com/en-us/download/details.aspx?ID=50402

Pode saber qual o controlador SCCM está a utilizar para ligar ao SQL Server visualizando o registo SCCM, conforme o exemplo seguinte:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3135244 - Última Revisão: 11/09/2016 11:20:00 - Revisão: 7.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtpt
Comentários