TLS 1.2 suport pentru Microsoft SQL Server

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3135244
Introducere
Acest articol oferă informații despre actualizările care lansează Microsoft pentru a activa suportul TLS 1.2 pentru SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 și SQL Server 2014. Acest articol listează, de asemenea, furnizorii de client acceptate.

Mai multe cunoscute s-au raportat vulnerabilități împotriva SSL şi versiunile anterioare de protocol TLS (TLS). Vă recomandăm să faceți upgrade la criptarea TLS 1.2 pentru comunicare securizat.

Important Cunoscute nu s-au raportat vulnerabilități pentru implementarea Microsoft TDS. Acesta este protocolul de comunicare utilizat între clienții SQL Server și motorul de baze acoperire de date SQL Server.

Implementarea Microsoft Schannel TLS 1.0 (privind vulnerabilități cunoscute, care au fost raportate către Microsoft la data de publicare a acestui articol) este rezumat în Implementarea Schannel TLS 1.0 în actualizarea de stare de securitate Windows: 24 noiembrie 2015.
Cum să știți dacă aveți nevoie de această actualizare
Utilizați tabelul următor pentru a determina dacă versiunea curentă de SQL Server deja are suport pentru TLS 1.2 sau dacă trebuie să descărcați o actualizare pentru a activa suportul TLS 1.2. Utilizați linkuri de descărcare în tabel pentru a obține actualizări de server pe care se aplică pentru mediul dvs.

Notă Compilări mai târziu decât cele listate în acest tabel, de asemenea, suport TLS 1.2.

Versiune de SQL ServerCompilare primul care acceptă TLS 1.2 Link pentru versiuni anterioareInformații suplimentare
SQL Server 2014 SP112.0.4439.1Actualizare cumulativă 5 pentru SQL Server 2014 SP1KB 3052404 REMEDIERE: Aveți posibilitatea să utilizați protocol TLS protocol versiunea 1.2 pentru conectarea la un server care execută SQL Server 2014 sau SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0SQL Server 2014 SP1 GDR TLS 1.2 Update
SQL Server 2014 RTM12.0.2564.0

Actualizare cumulativă 12 pentru SQL Server 2014KB 3052404 REMEDIERE: Aveți posibilitatea să utilizați protocol TLS protocol versiunea 1.2 pentru conectarea la un server care execută SQL Server 2014 sau SQL Server 2012
SQL Server 2014 RTM GDR12.0.2271.0SQL Server 2014 RTM actualizare GDR TLS 1.2
SQL Server 2012 SP3 GDR11.0.6216.27SQL Server 2012 SP3 GDR TLS 1.2 Update
SQL Server 2012 SP311.0.6518.0Actualizare cumulativă 1 pentru SQL Server 2012 SP3KB 3052404 REMEDIERE: Aveți posibilitatea să utilizați versiunea de protocol protocol TLS 1.2 pentru conectarea la un server care execută SQL Server 2014 sau SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 Update
SQL Server 2012 SP211.0.5644.2Actualizare cumulativă 10 pentru SQL Server 2012 SP2KB 3052404 REMEDIERE: Aveți posibilitatea să utilizați protocol TLS protocol versiunea 1.2 pentru conectarea la un server care execută SQL Server 2014 sau SQL Server 2012
SQL Server 2008 R2 pachet Service Pack 310.50.6542.0SQL Server 2008 R2 pachet Service Pack 3 TLS 1.2 Update
SQL Server 2008 R2 SP2 GDR (IA-64 numai)10.50.4047.0SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 actualizare
SQL Server 2008 R2 SP2 (IA-64 numai)10.50.4344.0SQL Server 2008 R2 SP2 (IA-64) TLS 1.2 actualizare
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 Update
SQL Server 2008 pachet Service Pack 3 GDR (IA-64 numai)10.0.5545.0SQL Server 2008 pachet Service Pack 3 GDR (IA-64) TLS 1.2 actualizare
SQL Server 2008 pachet Service Pack 3 (IA-64 numai)10.0.5896.0SQL Server 2008 pachet Service Pack 3 (IA-64) TLS 1.2 actualizare


Descărcări de componente client

Utilizați tabelul următor pentru a descărca componentele clientului și actualizări de driver care se aplică pentru mediul dvs.

Client componentă /driverActualizați cu suport TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Set de remedieri rapide 3099842 pentru .NET Framework 4.5.2, 4.5.1 și 4.5 Windows 8.1 şi Windows Server 2012 R2

Set de remedieri rapide 3099844 pentru .NET Framework 4.5.2, 4.5.1 și 4.5 pe Windows 8 și Windows Server 2012

Set de remedieri rapide 3099845 pentru .NET Framework 4.5.2 și .NET Framework 4.5.1 pe Windows 7 pachet Service Pack 1 / Windows Vista și Windows Server 2008 R2/Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Set de remedieri rapide 3106994 pentru .NET Framework 4.0 în Windows

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)Set de remedieri rapide 3106991 pentru .NET Framework 2.0 SP2 în Windows Server 2008 R2 SP1 și Windows 7 SP1

Set de remedieri rapide 3106992 pentru .NET Framework 2.0 SP2 pe Windows Server 2012 şi Windows 8

Set de remedieri rapide 3106993 pentru .NET Framework 2.0 SP2 în Windows Server 2012 R2 şi Windows 8.1

SQL Server Native Client (pentru SQL Server 2008 R2)SQL Server Native Client (x86 și x64)
SQL Server Native Client (pentru SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (pentru SQL Server 2008)SQL Server 2008 Native Client (x86 și x64)
SQL Server Native Client (pentru SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (pentru SQL Server 2012 și SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Driver Microsoft ODBC SQL Server Driver Microsoft ODBC 11 pentru SQL Server - Windows
JDBC 6.0Drivere Microsoft JDBC 6.0 (Preview), 4.2, 4.1 și 4.0 pentru SQL Server
JDBC 4.1 și JDBC 4.2Drivere Microsoft JDBC 6.0 (Preview), 4.2, 4.1 și 4.0 pentru SQL Server
Remedieri suplimentare necesare pentru SQL Server se utilizează TLS 1.2
Trebuie să instalați următoarele seturi de remediere rapidă .NET pentru a activa caracteristici SQL Server ca Database Mail și anumite componente SSIS care utilizează puncte finale .NET, care necesită TLS 1.2 suport ca sarcină de serviciu web se utilizează TLS 1.2.

sistem de operareVersiune de .NET FrameworkActualizări cu suport TLS 1.2
Windows 7 pachet Service Pack 1, Windows 2008 R2 pachet Service Pack 13.5.1Suport pentru TLS v1.2 inclus în .NET Framework 3.5.1 versiunea
Windows 8 RTM, Windows 2012 RTM3.5Suport pentru TLS v1.2 inclus în .NET Framework versiunea 3.5
Windows 8.1, Windows 2012 R2 SP13.5 SP1Suport pentru TLS v1.2 inclus în .NET Framework versiunea 3.5 SP1 pe Windows 8.1 şi Windows Server 2012 R2

întrebări frecvente
Sunt TLS 1.1 și SSL 3.0 acceptate în SQL Server 2016?

Da. SQL Server 2016versions livra TLS 1.0 pentru asistență TLS 1.2. Trebuie să dezactivați TLS 1.0, 1.1 și SSL 3.0 dacă doriți să utilizați numai TLS 1.2 pentru comunicare client-server.

Este TDS afectat de vulnerabilități cunoscute?

Cunoscute nu s-au raportat vulnerabilități pentru implementarea Microsoft TDS. Deoarece mai multe standarde de impunere organizații se mandatarea utilizarea TLS 1.2 pentru canale de comunicare criptat, Microsoft lansează suportul pentru criptarea TLS 1.2 pentru instalarea SQL Server pe scară largă bază.

Cum vor fi distribuite actualizările TLS 1.2 clienților?

Acest articol furnizează linkuri de descărcare pentru actualizările adecvate server și client care acceptă criptarea TLS 1.2.

SQL Server 2005, vor fi acceptate pentru TLS 1.2?

Suportul TLS 1.2 este disponibil numai pentru SQL Server 2008 și versiunile ulterioare.

Sunt clienții care nu utilizează SSL/TLS afectate dacă SSL 3.0 şi TLS 1.0 sunt dezactivate pe server?

Da. SQL Server criptează nume de sign-in de utilizator și parola în timpul de conectare, chiar dacă nu se utilizează un canal de comunicare securizat. Această actualizare este necesară pentru toate instanțele de SQL Server care nu utilizează securitatea comunicațiilor și care au toate celelalte protocoale, cu excepția TLS 1.2 dezactivate pe server.

Ce versiuni de Windows Server suport TLS 1.2?

Windows Server 2008 R2 și versiunile mai recente acceptă TLS 1.2.

Ce este setarea de registry corectă pentru a activa TLS 1.2 pentru SQL Server communication?

Setările de registry corecte sunt după cum urmează:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Aceste setări sunt necesare pentru computerele client și server. DisabledByDefault și Enabled setările necesare pentru a crea clienți Windows 7 și Windows Server 2008 R2 fermă de servere. Windows 8 şi versiunile ulterioare de sisteme de operare client sau server Windows Server 2012 şi versiunile ulterioare de sisteme de operare server, TLS 1.2 deja ar trebui să fie activat. Dacă sunt implementarea unei politici de implementare pentru Windows Registry care trebuie să fie independent de versiunea sistemului de operare, apoi se recomandă adăugarea cheile de registry menționate la politica.

Drivere de client care acceptă TLS 1.2 pentru comunicarea cu motorul de baze acoperire de date SQL Server?

The "Client componentă downloads" tabel listează clienții acceptate.
Probleme cunoscute
Problema 1

SQL Server Management Studio (SSMS), Report Server, Report Manager și nu vă conectați la motorul de baze acoperire de date după ce aplicați remedierea pentru SQL Server 2008, 2008 R2, 2012 sau 2014. Raport Server și Report Manager nu şi returnează următorul mesaj de eroare:

Raport serverul nu poate deschide o conexiune la baza acoperire de date server raport. O conexiune acoperire de date este necesară pentru toate solicitările și procesare. (rsReportServerDatabaseUnavailable)

Această problemă apare deoarece SSMS, Report Manager și Reporting Services Configuration Manager utilizează ADO.NET și ADO.NET suportul pentru TLS 1.2 este disponibil numai în .NET Framework 4.6. Pentru versiunile anterioare de .NET Framework, trebuie să aplicați o actualizare Windows, astfel încât ADO.NET poate accepta TLS 1.2 communications pentru client. Actualizările Windows care permite TLS 1.2 suport în versiunile anterioare de .NET Framework sunt listate în tabelul de la secțiunea "Cum să știți dacă aveți nevoie de această actualizare".

Problema 2

Manager de configurare consolidare servicii de raportare raportează următorul mesaj de eroare, chiar și după ce clientul furnizori s-au actualizat la o versiune care acceptă criptarea TLS 1.2:

Imposibil de conectat la server: cu succes a fost stabilită o conexiune la server, dar apoi a apărut o eroare în timpul handshake pre-autentificare.

Mesaj de eroare

Pentru a rezolva această problemă, creați manual următoarea cheie de registry de sistem care găzduiește Reporting Services Configuration Manager:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problema 3

Comunicare endpoint criptat care utilizează TLS 1.2 nu reușește când utilizați criptat communications pentru grupuri de disponibilitate sau oglindirea bazei acoperire de date sau Service Broker în SQL Server. Un mesaj de eroare asemănător cu următorul se înregistrează în Jurnalul de erori SQL:

Conexiune handshake nu a reușit. Un apel sosit de sistem de operare nu a reușit: 0x80090331 (80090331) (client și server nu poate comunica, deoarece ele nu au un algoritm obișnuite.). Stare de 56.

Pentru mai multe informații despre această problemă, consultați REMEDIERE: Endpoint criptat comunicarea cu TLS 1.2 nu reușește când utilizați SQL Server.

Problema 4

Diverse erori apar atunci când încercați să instalați SQL Server 2012 sau SQL Server 2014 pe un server care are 1.2 TLS activate.

Pentru mai multe informații, consultați FIX: Eroare atunci când instalați SQL Server 2012 sau SQL Server 2014 pe un server care are TLS 1.2 activat.

Problema 5

O conexiune criptată cu oglindirea bazei acoperire de date sau grupuri de disponibilitate nu funcționează atunci când utilizați un certificat după ce dezactivați toate celelalte protocoale decât TLS 1.2. Un mesaj de eroare asemănător cu următorul se înregistrează în Jurnalul de erori de Server SQL:

O conexiune criptată cu oglindirea bazei acoperire de date sau grupuri de disponibilitate nu funcționează atunci când utilizați un certificat după ce dezactivați toate celelalte protocoale decât TLS 1.2. Este posibil să observați unul dintre următoarele simptome:

Symptom1:

Un mesaj de eroare asemănător cu următorul se înregistrează în Jurnalul de erori de Server SQL:
Conexiune handshake nu a reușit. Un apel sosit de sistem de operare nu a reușit: 0x80090331 (80090331) (client și server nu poate comunica, deoarece ele nu au un algoritm comune.). Stare 58.'
Simptom 2:

Un mesaj de eroare asemănător cu următorul se înregistrează în jurnal de evenimente Windows:
Nume jurnal: sistem
Sursă: Schannel
Data:<Date time="">
ID eveniment: 36888
Categorie activitate: None
Nivel: eroare
Cuvinte cheie:
Utilizator: SISTEM
Computer:---
Descriere:
O avertizare fatal s-a generat și trimise către punctul final la distanță. Acest lucru poate duce la încheierea conexiunea. cod de eroare fatală TLS protocol definit este 40. Stare de eroare Windows SChannel este 1205.

Nume jurnal: sistem
Sursă: Schannel
Data:<Date time="">
ID eveniment: 36874
Categorie activitate: None
Nivel: eroare
Cuvinte cheie:
Utilizator: SISTEM
Computer:---
Descriere:
O solicitare de conexiune TLS 1.2 s-a primit de la o aplicație client la distanță, dar niciuna dintre suitele de criptare acceptate de aplicația client sunt acceptate de server. Solicitarea de conectare SSL nu a reușit.</Date></Date>

Această problemă apare deoarece grupuri de disponibilitate și oglindirea bazei acoperire de date necesită un certificat care nu utilizează fix lungime algoritmi hash, cum ar fi MD5. Lungime fixă Hash Algoritmi nu sunt acceptate în TLS 1.2.

Pentru mai multe informații, consultați REMEDIERE: Comunicare folosind algoritmul de combinare MD5 nu reușește dacă SQL Server utilizează TLS 1.2.

Problema 6

De următoarele versiuni de motor de baze acoperire de date SQL Server sunt afectate de această problemă de terminare intermitente service care este raportată în articol din baza de cunoștințe 3146034. Pentru clienți pentru a se proteja de serviciu terminația problema, vă recomandăm că acestea instala actualizările TLS 1.2 pentru Microsoft SQL Server care sunt menționate în acest articol dacă versiunea lor de SQL Server este listat în următorul tabel.

Versiune de SQL ServerVersiune afectate
SQL Server 2008 R2 pachet Service Pack 3 (x 86 și x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (IA-64 numai)10.50.4046.0
SQL Server 2008 R2 SP2 (IA-64 numai)10.50.4343.0
SQL Server 2008 SP4 (x 86 și x64)10.0.6543.0
SQL Server 2008 pachet Service Pack 3 GDR (IA-64 numai)10.0.5544.0
SQL Server 2008 pachet Service Pack 3 (IA-64 numai)10.0.5894.0
Problema 7

Database Mail nu funcționează cu TLS 1.2. Database Mail nu reușește cu următoarele erori:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Imposibil de citit informațiile de configurare corespondență din baza acoperire de date.
….

.. .Unable pentru a începe sesiunea de poștă electronică.
Pentru informații suplimentare, consultați secțiunea intitulată remedieri suplimentare necesare pentru SQL Server se utilizează TLS 1.2 în acest articol.

Erori comune care pot apărea atunci când actualizări TLS 1.2 lipsesc pe client sau server

Problema 1

System Center Configuration Manager (SCCM) nu se poate conecta la SQL Server după protocolul TLS 1.2 este activat pe SQL Server. În această situație, primiți următorul mesaj de eroare:

Furnizor de TCP: O conexiune existentă a s-a închis de gazdă la distanță

Această issuemay apar atunci când SCCM utilizează un driver de SQL Server Native Client care nu are o remediere. Pentru a rezolva această problemă, descărcaţi şi instalaţi remedierea Native client care este listat în secțiunea descărcări componentele clientului a acestui articol. De exemplu:https://www.Microsoft.com/en-us/download/details.aspx?id=50402

Puteți afla ce driver SCCM utilizează pentru a vă conecta la SQL Server citind Jurnalul SCCM, ca în exemplul următor:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3135244 - Ultima examinare: 11/09/2016 11:22:00 - Revizie: 7.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtro
Feedback