Trenutno ste van mreže; čekamo da se ponovo povežete na internet

TLS 1.2 Podpora pre Microsoft SQL Server

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3135244
Úvod
Tento článok obsahuje informácie o zmenách, ktoré spoločnosť Microsoft vydala na podporu TLS 1.2 pre SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 a SQL Server 2014. Tento článok tiež uvádza podporované klienta poskytovateľov.

Niektoré známe bolo hlásené nedostatočné zabezpečenie SSL a staršie verzie Transport Layer Security (TLS). Odporúčame inovovať na TLS 1.2 pre zabezpečenú komunikáciu.

Dôležité upozornenie: Nie sú známe vykonávania Microsoft TDS sa vyskytli chyby. Toto je komunikačný protokol, ktorý používajú klienti servera SQL Server a databázový stroj SQL Server.

Microsoft Schannel vykonávanie TLS 1.0 (známe chyby, ktoré boli nahlásené spoločnosti Microsoft dátumu publikácie tohto článku) je uvedený v Zabezpečený kanál implementáciu protokolu TLS 1.0 v aktualizácii stavu zabezpečenia systému Windows: 24 November 2015.
Ako zistiť, či túto aktualizáciu potrebujete
Ak chcete zistiť, či vaša aktuálna verzia programu SQL Server už podporu TLS 1.2 alebo či musíte prevziať aktualizáciu na podporu TLS 1.2, použite nasledujúcu tabuľku. Použite odkazy v tabuľke server aktualizácie, ktoré sa vzťahujú na vaše prostredie.

Poznámka: Neskôr, ako je uvedené v tejto tabuľke aj podporu TLS 1.2 zostáv.

Vydanie SQL ServerPrvá zostava, ktorá podporuje TLS 1.2 Stiahnuť odkaz pre staršie verzieĎalšie informácie
SQL Server 2014 SP112.0.4439.1Kumulatívna aktualizácia balíka 5 pre SQL Server 2014 SP13052404 KB OPRAVA: Nemôžete použiť verziu protokolu TLS 1.2 na pripojenie na server so systémom SQL Server 2014 alebo SQL Server 2012
SQL Server 2014 SP1 Distribúciu12.0.4219.0SQL Server 2014 SP1 NDR TLS 1.2 aktualizácia
SQL Server 2014 RTM12.0.2564.0

Kumulatívna aktualizácia 12 pre SQL Server 20143052404 KB OPRAVA: Nemôžete použiť protokol TLS verziu 1.2 na pripojenie na server so systémom SQL Server 2014 alebo SQL Server 2012
SQL Server 2014 RTM Distribúciu12.0.2271.0SQL Server 2014 RTM GDR TLS 1.2 aktualizácia
SQL Server 2012 SP3 Distribúciu11.0.6216.27SQL Server 2012 SP3 Distribúciu TLS 1.2 aktualizácia
SQL Server 2012 SP311.0.6518.0Kumulatívna aktualizácia 1 pre SQL Server 2012 SP33052404 KB OPRAVA: Nemôžete použiť protokol TLS verziu 1.2 na pripojenie na server so systémom SQL Server 2014 alebo SQL Server 2012
SQL Server 2012 SP2 Distribúciu11.0.5352.0SQL Server 2012 SP2 Distribúciu TLS 1.2 aktualizácia
SQL Server 2012 SP211.0.5644.2Kumulatívna aktualizácia balíka 10 pre SQL Server 2012 SP23052404 KB OPRAVA: Nemôžete použiť protokol TLS verziu 1.2 na pripojenie na server so systémom SQL Server 2014 alebo SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 aktualizácia
SQL Server 2008 R2 SP2 Distribúciu (iba pre IA-64)10.50.4047.0SQL Server 2008 R2 SP2 Distribúciu (IA-64) TLS 1.2 aktualizácia
SQL Server 2008 R2 SP2 (iba pre IA-64)10.50.4344.0SQL Server 2008 R2 SP2 (IA-64) TLS 1.2 aktualizácia
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 aktualizácia
SQL Server 2008 SP3 Distribúciu (IA-64 len)10.0.5545.0SQL Server 2008 SP3 Distribúciu (IA-64) TLS 1.2 aktualizácia
SQL Server 2008 SP3 (iba pre IA-64)10.0.5896.0SQL Server 2008 SP3 (IA-64) TLS 1.2 aktualizácia


Klient na stiahnutie

Použite nasledujúcu tabuľku na prevzatie klienta komponentov a ovládačov, ktoré sa vzťahujú na vaše prostredie.

Klient súčasti StandardAktualizácia na podporu TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Hotfix rollup 3099842 .NET Framework 4.5.2 4.5.1 a 4.5 v systéme Windows 8.1 a Windows Server 2012 R2

Hotfix rollup 3099844 pre rozhranie .NET Framework 4.5.2 4.5.1 a 4.5 v systéme Windows 8 a Windows Server 2012

Hotfix rollup 3099845 .NET Framework 4.5.2 a .NET Framework 4.5.1 v systéme Windows 7 Service Pack 1 alebo Windows Vista a Windows Server 2008 R2 a Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Hotfix rollup 3106994 pre rozhranie .NET Framework 4.0 v systéme Windows

ADO.NET - SqlClient (.NET Framework 3.5 alebo .NET Framework 2.0 SP2)Hotfix rollup 3106991 .NET Framework 2.0 SP2 v systéme Windows Server 2008 R2 SP1 a Windows 7 SP1

Hotfix rollup 3106992 .NET Framework 2.0 SP2 v systéme Windows Server 2012 a Windows 8

Hotfix rollup 3106993 .NET Framework 2.0 SP2 v systéme Windows Server 2012 R2 a Windows 8.1

SQL Server Native Client (pre SQL Server 2008 R2)SQL Server Native Client (x86 a x64)
SQL Server Native Client (pre SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (pre SQL Server 2008)SQL Server 2008 Native Client (x86 a x64)
SQL Server Native Client (pre SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (pre SQL Server 2012 a SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Ovládač Microsoft ODBC SQL Server Ovládač Microsoft ODBC 11 SQL Server – Windows
JDBC 6.0Microsoft JDBC ovládače 6.0 (Ukážka), 4.2 a 4.1 4.0 pre server SQL Server
JDBC 4.1 a JDBC 4.2Microsoft JDBC ovládače 6.0 (Ukážka), 4.2 a 4.1 4.0 pre server SQL Server
Ďalšie opravy, ktoré sú potrebné na použitie TLS 1.2 SQL Server
Musíte nainštalovať nasledujúce .NET hotfix súhrnné funkcie SQL Server ako databázu pošty a niektoré SSIS súčasti, ktoré používajú rozhrania .NET koncových bodov, ktoré vyžadujú TLS 1.2 podporu ako použitie TLS 1.2 úloha webovej služby.

Operačný systémVerzia rozhrania .NET FrameworkTLS 1.2 Podpora aktualizácie
Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 13.5.1Technická podpora pre TLS v1.2 súčasťou rozhrania .NET Framework 3.5.1 verzia
Windows 8 RTM, Windows 2012 RTM3.5Technická podpora pre TLS v1.2 súčasťou rozhrania .NET Framework, verzia 3.5
Windows 8.1 Windows 2012 R2 SP13.5 SP1Technická podpora pre TLS v1.2 súčasťou .NET Framework, verzia 3.5 SP1 v systéme Windows 8.1 a Windows Server 2012 R2

Najčastejšie otázky
Sú TLS 1.1 a SSL 3.0 podporuje SQL Server 2016?

áno. SQL Server 2016versions sa dodávajú s TLS 1.0 TLS 1.2 podporu. Musíte vypnúť TLS 1.0, 1.1 a SSL 3.0, ak chcete používať iba TLS 1.2 komunikácie klienta a servera.

TDS ovplyvňuje známe nedostatky zabezpečenia?

Nie sú známe vykonávania Microsoft TDS sa vyskytli chyby. Keďže niektoré štandardy výkonu organizácie sú povinné používanie TLS 1.2 šifrované komunikačné kanály, spoločnosť Microsoft vydala Technická podpora pre TLS 1.2 pre rozšírené základnú inštaláciu servera SQL Server.

Ako sa distribuujú TLS 1.2 aktualizácie zákazníkom?

Tento článok obsahuje odkazy pre vhodné servera a klienta aktualizácie, ktoré podporujú TLS 1.2.

Treba podporovať SQL Server 2005 TLS 1,2?

TLS 1.2 Podpora je dostupná iba pre SQL Server 2008 alebo novšie verzie.

Sa zákazníkov, ktorí nepoužívajú SSL/TLS vplyv, ak SSL 3.0 a TLS 1.0 je zakázané na serveri?

áno. SQL Server šifrovaní meno a heslo pri prihlásení aj v prípade, že zabezpečený komunikačný kanál nepoužíva. Táto aktualizácia je nutné pre všetky inštancie SQL Server, ktorý používate zabezpečenú komunikáciu a ktoré majú všetky ostatné protokoly okrem TLS 1.2 zakázané na serveri.

Ktoré verzie systému Windows Server podporuje TLS 1.2?

Windows Server 2008 R2 a novšie verzie podporujú TLS 1.2.

Čo je nastavenie správne databázy registry umožniť TLS 1.2 SQL Server komunikácie?

Nastavenie správne databázy registry sú nasledovné:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Tieto nastavenia sú potrebné pre server a klientske počítače. DisabledByDefault a zapnuté nastavenie musia byť vytvorené pre klientske systémy Windows 7 a Windows Server 2008 R2 servery. Windows 8 a novšie verzie klientske operačné systémy alebo servera Windows Server 2012 a novšie verzie operačných systémov, by byť povolené už TLS 1.2. Ak sa vykonáva politika nasadenie Windows Registry, ktoré musia byť nezávislé od vydania operačného systému, potom odporúčame pridať uvedené kľúče politiky.

Klient ovládače, ktoré podporujú TLS 1.2 komunikácie pomocou databázového stroja SQL Server?

Na Tabuľka "klient na stiahnutie" Zoznam podporovaných klientov.
Známe problémy
Problém 1

SQL Server Management Studio (SSMS) a správa servera Report Manager Nepripojiť databázového stroja po použití opravy pre SQL Server 2008 2008 R2 2012 alebo 2014. Správa servera a Report Manager zlyhá a vráti chybové hlásenie:

Správa server nemôže otvoriť pripojenie databázy servera správy. Pripojenie databázy je potrebné pre všetky požiadavky a spracovanie. (rsReportServerDatabaseUnavailable)

Tento problém sa vyskytuje, pretože SSMS Report Manager a Reporting Services Configuration Manager pomocou ADO.NET a ADO.NET podporu TLS 1.2 je k dispozícii len v .NET Framework 4.6. Pre staršie verzie rozhrania .NET Framework, musíte použiť Windows update tak, aby ADO.NET podporuje TLS 1.2 komunikácie klienta. Aktualizácie systému Windows zapnúť podporu TLS 1.2 v starších verziách rozhrania .NET framework sú uvedené v tabuľke v časti "Ako zistiť, či túto aktualizáciu potrebujete".

Problém 2

Reporting Services Configuration Manager hlási nasledujúce chybové hlásenie, aj vtedy, keď klient poskytovatelia boli aktualizované na verziu, ktorá podporuje TLS 1.2:

Nedá sa pripojiť k serveru: bol úspešne pripojiť na server, ale potom sa vyskytla chyba počas predbežného prihlásenia.

Chybové hlásenie

Ak chcete vyriešiť tento problém, manuálne vytvoriť nasledujúci kľúč databázy registry v systéme, ktorý hosťuje Reporting Services Configuration Manager:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problém 3

Šifrované koncového oznámenie, ktoré používa protokol TLS 1.2 zlyhá pri použití šifrované komunikácie databázy dostupnosť skupiny alebo agent služby SQL Server. Chybové hlásenie podobné nasledujúcemu je prihlásený v denníku chyba SQL:

Pripojenie handshake zlyhala. OS volanie zlyhalo: (80090331) 0x80090331 (klient a server nemôže komunikovať, pretože nemajú spoločný algoritmus.). Stav 56.

Ďalšie informácie o tomto probléme nájdete v časti OPRAVA: Šifrované koncových bodov komunikácie TLS 1.2 zlyhá, ak používate SQL Server.

Problém 4

Rôzne chyby pri pokuse o inštaláciu SQL Server 2012 alebo SQL Server 2014 na serveri s TLS 1.2 povolené.

Ďalšie informácie nájdete v časti OPRAVA: Chyba pri inštalácii SQL Server 2012 alebo SQL Server 2014 na serveri s TLS 1.2 povolené.

Problém 5

Šifrované pripojenie databázy alebo skupiny dostupnosti nefunguje pri použití certifikátu po vypnutí všetkých ostatných protokolov ako TLS 1.2. Chybové hlásenie podobné nasledujúcemu je prihlásený v denníku chyba servera SQL:

Šifrované pripojenie databázy alebo skupiny dostupnosti nefunguje pri použití certifikátu po vypnutí všetkých ostatných protokolov ako TLS 1.2. Spozorujete niektorý z nasledujúcich príznakov:

Symptom1:

Chybové hlásenie podobné nasledujúcemu je prihlásený v denníku chyba servera SQL:
Pripojenie handshake zlyhala. OS volanie zlyhalo: (80090331) 0x80090331 (klient a server nemôže komunikovať, pretože nemajú spoločný algoritmus.). Stav 58. "
Príznak 2:

Chybové hlásenie podobné nasledujúcemu sa zaznamená do denníka udalostí systému Windows:
Názov denníka: systém
Zdroj: zabezpečený kanál
Dátum:<Date time="">
Identifikácia udalosti: 36888
Kategória úlohy: Žiadna
Úroveň: chyba
Kľúčové slová:
Používateľ: SYSTÉM
Počítač:---
Popis:
Kritická upozornenie generované a zaslať vzdialeného koncového bodu. To môže mať za následok ukončenia pripojenia. Kód TLS protokolu definované chybou je 40. Stav chyby Windows zabezpečený kanál je 1205.

Názov denníka: systém
Zdroj: zabezpečený kanál
Dátum:<Date time="">
Identifikácia udalosti: 36874
Kategória úlohy: Žiadna
Úroveň: chyba
Kľúčové slová:
Používateľ: SYSTÉM
Počítač:---
Popis:
TLS 1.2 pripojenie požiadala vzdialenej klientskej aplikácie, ale nie je podporovaná žiadna šifrovacie sady podporované aplikáciou klienta na server. Žiadosť o pripojenie SSL zlyhala.</Date></Date>

Tento problém sa vyskytuje, pretože skupiny dostupnosti a databázy vyžadujú certifikát, ktorý nepoužíva pevné dĺžka hash algoritmov, ako napríklad MD5. Pevnou dĺžkou hashovací algoritmus nepodporuje TLS 1.2.

Ďalšie informácie nájdete v časti OPRAVA: Komunikácie pomocou algoritmu MD5 zlyhá, ak server SQL Server používa protokol TLS 1.2.

Otázka 6

Prerušovaná služba ukončenie problém, zobrazená v článku databázy Knowledge Base ovplyvňuje nasledujúce verzie nástroja databázy SQL Server 3146034. Pre zákazníkov sa chrániť pred ukončením otázka, odporúčame, že ich nainštalovať TLS 1.2 aktualizácie Microsoft SQL Server, ktoré sú uvedené v tomto článku, ak ich verzia servera SQL Server je uvedené v nasledujúcej tabuľke.

Vydanie SQL ServerPríslušné verzie
SQL Server 2008 R2 SP3 (x 86 a x64)10.50.6537.0
SQL Server 2008 R2 SP2 Distribúciu (iba pre IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (iba pre IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 a x64)10.0.6543.0
SQL Server 2008 SP3 Distribúciu (IA-64 len)10.0.5544.0
SQL Server 2008 SP3 (iba pre IA-64)10.0.5894.0
Vydanie 7

Databáza Mail nefunguje TLS 1.2. Databáza Mail zlyhá s nasledujúce chyby:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Mail informácie o konfigurácii sa nepodarilo čítať z databázy.
….

.. .Unable na spustenie relácie pošta.
Ďalšie informácie nájdete v časti s názvom Ďalšie opravy, ktoré sú potrebné pre server SQL Server na používanie TLS 1.2 v tomto článku.

Bežné chyby, ktoré sa môžu vyskytnúť, ak chýbajú TLS 1.2 aktualizácie klienta alebo servera

Problém 1

System Center Configuration Manager (SCCM) sa nemôže pripojiť na server SQL Server po protokol TLS 1.2 zapnuté na serveri SQL Server. V takom prípade sa zobrazí nasledujúce chybové hlásenie:

TCP poskytovateľ: Existujúce spojenie bolo vynútene ukončené vzdialeným hostiteľom

Tento issuemay dôjde SCCM používa ovládač SQL Server Native Client, ktorý nemá riešenie. Ak chcete vyriešiť tento problém, prevezmite a nainštalujte Native client oprava je uvedené v sekcii na stiahnutie klientske súčasti tohto článku. Napríklad:https://www.Microsoft.com/en-us/download/details.aspx?ID=50402

Môžete zistiť, ktorý ovládač SCCM používa na pripojenie na server SQL Server pomocou SCCM denníka, ako v nasledujúcom príklade:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Upozornenie: Tento článok bol preložený automaticky.

Svojstva

ID članka: 3135244 - Poslednji pregled: 11/09/2016 11:25:00 - Verzija: 7.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtsk
Povratne informacije