CORRECÇÃO: A falha de comunicação que utiliza um algoritmo de hash de MD5 quando utiliza o TLS 1.2 no SQL Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3137281
Sintomas
Suponha que está a utilizar a versão de protocolo de Transport Layer Security (TLS) 1.2 do Microsoft SQL Server. Quando o certificado que é utilizado para encriptar a comunicação de ponto final para espelhamento de bases de dados, grupos de disponibilidade e facilitador de serviços utiliza um algoritmo hash MD5, falha de comunicação. Além disso, recebe a seguinte mensagem de erro no registo de erros do SQL Server:
Falha do handshake de ligação. Uma falha de chamada de SO: 0x80090331 (80090331) (o cliente e servidor não é possível comunicar porque não possuem um algoritmo comum.). Estado 58.».
Além disso, o registo do Windows comunica o seguinte erro Schannel:
Um alerta de erro fatal foi gerado e enviado para o ponto final remoto. Isto poderá resultar no encerramento da ligação. O código de erro fatal de protocolo definido TLS é de 40. O estado de erro do Windows SChannel é 1205.
Causa
Este problema ocorre porque a TLS 1.2 não suporta MD5 como algoritmo de hash de assinatura.
Resolução
Com base nas actuais procedimentos recomendados de segurança e normas, recomendamos que mude para um hash de assinatura de não-MD5 para certificados que são utilizadas para encriptação de pontos finais do SQL Server.

A lista de versões fixos que suportam TLS 1.2 está disponível no seguinte artigo da Base de dados de conhecimento da Microsoft:
3135244 Suporte de TLS 1.2 para o Microsoft SQL Server
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3137281 - Última Revisão: 01/30/2016 00:25:00 - Revisão: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtpt
Comentários