Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

TLS 1.2 Podpora pre Microsoft SQL Server

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3135244
Úvod
Tento článok obsahuje informácie o zmenách, ktoré spoločnosť Microsoft vydala povolenie TLS 1.2 Podpora SQL Server 2016 SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 a SQL Server 2014. Tento článok tiež uvádza podporované klienta poskytovateľov.

Niektoré známe bolo hlásené nedostatočné zabezpečenie SSL a staršie verzie Transport Layer Security (TLS). Odporúčame inovovať na TLS 1.2 pre zabezpečenú komunikáciu.

Dôležité upozornenie: Nie sú známe vykonávania Microsoft TDS sa vyskytli chyby. Toto je komunikačný protokol, ktorý používajú klienti servera SQL Server a databázový stroj SQL Server.

Microsoft Schannel vykonávanie TLS 1.0 (známe chyby, ktoré boli nahlásené spoločnosti Microsoft dátumu publikácie tohto článku) je uvedený v Zabezpečený kanál implementáciu protokolu TLS 1.0 v aktualizácii stavu zabezpečenia systému Windows: 24 November 2015.
Ako zistiť, či túto aktualizáciu potrebujete
Zistiť, či vaša aktuálna verzia programu SQL Server už podporu TLS 1.2 alebo či musíte prevziať aktualizáciu na podporu TLS 1.2, použite nasledujúcu tabuľku. Použite odkazy v tabuľke server aktualizácie, ktoré sa vzťahujú na vaše prostredie.

Poznámka: Neskôr, ako sú uvedené v tejto tabuľke aj podporu TLS 1.2 zostáv.

Vydanie SQL ServerPrvá zostava, ktorá podporuje TLS 1.2 Stiahnuť odkaz pre staršie verzieĎalšie informácie
SQL Server 2014 SP112.0.4439.1Kumulatívna aktualizácia balíka 5 pre SQL Server 2014 SP13052404 KB Oprava: Nemôžete použiť protokol TLS verziu 1.2 na pripojenie na server so spustenou službou SQL Server 2014 alebo SQL Server 2012
SQL Server 2014 SP1 distribúciu12.0.4219.0SQL Server 2014 SP1 všeobecnú TLS 1.2 Update
SQL Server 2014 RTM12.0.2564.0

Kumulatívna aktualizácia 12 pre SQL Server 20143052404 KB Oprava: Nemôžete použiť protokol TLS verziu 1.2 na pripojenie na server so spustenou službou SQL Server 2014 alebo SQL Server 2012
SQL Server 2014 RTM distribúciu12.0.2271.0SQL Server 2014 RTM GDR TLS 1.2 Aktualizácia
SQL Server 2012 SP3 distribúciu11.0.6216.27SQL Server 2012 SP3 všeobecnú TLS 1.2 Aktualizácia
SQL Server 2012 SP311.0.6518.0Kumulatívna aktualizácia 1 pre SQL Server 2012 SP33052404 KB Oprava: Nemôžete použiť protokol TLS verziu 1.2 na pripojenie na server so spustenou službou SQL Server 2014 alebo SQL Server 2012
SQL Server 2012 SP2 distribúciu11.0.5352.0SQL Server 2012 SP2 všeobecnú TLS 1.2 Aktualizácia
SQL Server 2012 SP211.0.5644.2Kumulatívna aktualizácia balíka 10 pre SQL Server 2012 SP2KB 3052404 Oprava: Nemôžete použiť protokol TLS verziu 1.2 na pripojenie na server so spustenou službou SQL Server 2014 alebo SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 Update
SQL Server 2008 R2 SP2 distribúciu (len IA-64)10.50.4047.0SQL Server 2008 R2 SP2 distribúciu (IA-64) TLS 1.2 Aktualizácia
SQL Server 2008 R2 SP2 (iba IA-64)10.50.4344.0SQL Server 2008 R2 SP2 (IA-64) TLS 1.2 Aktualizácia
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 Aktualizácia
SQL Server 2008 SP3 distribúciu (len IA-64)10.0.5545.0SQL Server 2008 SP3 distribúciu (IA-64) TLS 1.2 Aktualizácia
SQL Server 2008 SP3 (iba IA-64)10.0.5896.0SQL Server 2008 SP3 (IA-64) TLS 1.2 Aktualizácia


Klient na stiahnutie

Použite nasledujúcu tabuľku, stiahnuť klienta súčasti a aktualizácie ovládačov, ktoré sa vzťahujú na vaše prostredie.

Klient súčasti/Standard/DriverAktualizácia s podporou TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)Hotfix rollup 3099842 rozhrania .NET Framework, 4.5.2 a 4.5.1 4.5 Windows 8.1 a Windows Server 2012 R2

Hotfix rollup 3099844 rozhrania .NET Framework, 4.5.2 a 4.5.1 4.5 pre systém Windows 8 a Windows Server 2012

Hotfix rollup 3099845 .NET Framework 4.5.2 a .NET Framework 4.5.1 Windows 7 Service Pack 1 alebo Windows Vista a Windows Server 2008 R2 alebo Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)Hotfix rollup 3106994 pre rozhranie .NET Framework 4.0 v systéme Windows

ADO.NET - SqlClient (.NET Framework 3.5 alebo .NET Framework 2.0 SP2)Hotfix rollup 3106990 .NET Framework 2.0 SP2 v systéme Windows Server 2008 SP2 a Windows Vista SP2

Hotfix rollup 3106991 .NET Framework 2.0 SP2 v systéme Windows Server 2008 R2 SP1 a Windows 7 SP1

Hotfix rollup 3106992 pre .NET Framework 2.0 SP2, Windows Server 2012 a Windows 8

Hotfix rollup 3106993 pre .NET Framework 2.0 SP2, Windows Server 2012 R2 a Windows 8.1

SQL Server Native Client (pre SQL Server 2008 R2)SQL Server Native Client (x86 a x64)
SQL Server Native Client (pre SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (pre SQL Server 2008)SQL Server 2008 Native Client (x86 a x64)
SQL Server Native Client (pre SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (pre SQL Server 2012 a SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
Ovládač Microsoft ODBC SQL Server Ovládač Microsoft ODBC 11 SQL Server – Windows
JDBC 6.0Microsoft JDBC ovládače 6.0 (Preview), 4.2, 4.1 a 4.0 SQL Server
JDBC 4.1 a JDBC 4.2Microsoft JDBC ovládače 6.0 (Preview), 4.2, 4.1 a 4.0 SQL Server
Ďalšie opravy, ktoré sú potrebné pre aplikáciu SQL Server používať protokol TLS 1.2
Musíte nainštalovať nasledujúce .NET hotfix súhrnné Zapnutie funkcie SQL Server ako databáza Mail a niektoré SSIS súčasti, ktoré používajú .NET koncových bodov, ktoré vyžadujú TLS 1.2 podpora ako použitie TLS 1.2 úloha webovej služby.

Operačný systémVerzia rozhrania .NET FrameworkAktualizácia s podporou TLS 1.2
Windows 2008 Service Pack 2, Windows Vista Service Pack 22.0 SP2Podpora pre TLS v1.2 súčasťou rozhrania .NET Framework verzie 2.0 SP2
Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 13.5.1Podpora pre TLS v1.2 súčasťou rozhrania .NET Framework 3.5.1 verzia
Windows 8 RTM, Windows 2012 RTM3.5Podpora pre TLS v1.2 súčasťou rozhrania .NET Framework, verzia 3.5
Windows 8.1 Windows 2012 R2 SP13.5 SP1Podpora pre TLS v1.2 súčasťou rozhrania .NET Framework, verzia 3.5 SP1 pre Windows 8.1 a Windows Server 2012 R2

Najčastejšie otázky
Sú TLS 1.1 a SSL 3.0 podporovaný SQL Server 2016?

Áno. SQL Server 2016versions sa dodávajú s TLS 1.0 TLS 1.2 podporu. Musíte vypnúť TLS 1.0, 1.1 a SSL 3.0, ak chcete používať iba TLS 1.2 komunikácia medzi klientom a serverom.

TDS ovplyvňuje známe nedostatky zabezpečenia?

Nie sú známe vykonávania Microsoft TDS sa vyskytli chyby. Keďže niektoré štandardy výkonu organizácie sú povinné používanie TLS 1.2 šifrované komunikačné kanály, spoločnosť Microsoft vydala Technická podpora pre TLS 1.2 pre rozšírené základnú inštaláciu servera SQL Server.

Ako sa distribuujú TLS 1.2 aktualizácie zákazníkom?

Tento článok obsahuje prepojenia na prevzatie príslušného servera a klienta aktualizácie podporu TLS 1.2.

Budú podporované SQL Server 2005 TLS 1,2?

TLS 1.2 Podpora je dostupná iba pre SQL Server 2008 a v novších verziách.

Sa zákazníkov, ktorí nepoužívajú SSL/TLS vplyv, ak SSL 3.0 a TLS 1.0 sú zakázané na serveri?

Áno. SQL Server šifrovaní meno a heslo pri prihlásení aj v prípade, že zabezpečený komunikačný kanál nepoužíva. Táto aktualizácia je nutné pre všetky inštancie SQL Server, ktorý používate zabezpečenú komunikáciu a ktoré majú všetky ostatné protokoly okrem TLS 1.2 zakázané na serveri.

Ktoré verzie systému Windows Server podporuje TLS 1.2?

Windows Server 2008 R2 a novšie verzie podporujú TLS 1.2.

Čo je nastavenie správne databázy registry umožniť TLS 1.2 SQL Server komunikácie?

Nastavenie správne databázy registry sú nasledovné:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Tieto nastavenia sú potrebné pre server a klientske počítače. DisabledByDefault a zapnuté nastavenie musia byť vytvorené pre klientov systému Windows 7 a Windows Server 2008 R2 servery. Windows 8 a novšie verzie klientske operačné systémy alebo servera Windows Server 2012 a novšie verzie operačných systémov, by nemali byť povolené už TLS 1.2. Ak sa vykonáva politika nasadenie Windows Registry, ktoré musia byť nezávislé od vydania operačného systému, potom odporúčame pridať uvedené kľúče politiky.

Klient ovládače, ktoré podporujú TLS 1.2 komunikácie pomocou databázového stroja SQL Server?

V Tabuľka "klient na stiahnutie" Zoznam podporovaných klientov.
Známe problémy
Problém 1

SQL Server Management Studio (SSMS) a správa servera Report Manager Nepripojiť databázového stroja po použití opravy pre SQL Server 2008 2008 R2 2012 alebo 2014. Správa servera Report Manager zlyhá a vráti chybové hlásenie:

Správa servera sa nedá otvoriť pripojenie k databáze správy. Pripojenie databázy je potrebné pre všetky požiadavky a spracovanie. (rsReportServerDatabaseUnavailable)

Tento problém sa vyskytuje, pretože SSMS Report Manager a Reporting Services Configuration Manager pomocou ADO.NET a ADO.NET podporu TLS 1.2 je dostupný iba v .NET Framework 4.6. Pre staršie verzie rozhrania .NET Framework, musíte použiť Windows update tak, aby ADO.NET podporuje TLS 1.2 komunikácie klienta. Aktualizácie systému Windows zapnúť podporu TLS 1.2 v starších verziách programu .NET framework sú uvedené v tabuľke v časti "Ako zistiť, či túto aktualizáciu potrebujete".

Problém 2

Reporting Services Configuration Manager hlási nasledujúce chybové hlásenie, aj v prípade, že klient poskytovatelia boli aktualizované na verziu, ktorá podporuje TLS 1.2:

Nedá sa pripojiť k serveru: bol úspešne pripojiť na server, ale potom sa vyskytla chyba počas predbežného prihlásenia..

Chybové hlásenie

Tento problém vyriešite Manuálne vytvorenie kľúča databázy registry v systéme, ktorý hosťuje Reporting Services Configuration Manager:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Problém 3

Šifrované koncového bodu oznámenie, ktoré používa protokol TLS 1.2 zlyhá pri použití šifrované komunikácie databázy dostupnosť skupiny alebo agent služby SQL Server. Chybové hlásenie podobné nasledovnému je prihlásený v denníku chyba SQL:

Pripojenie handshake zlyhala. OS volanie zlyhalo: (80090331) 0x80090331 (klient nemôže komunikovať so serverom, pretože nemajú spoločný algoritmus.). Stav 56.

Ďalšie informácie o tomto probléme nájdete Oprava: Šifrované koncového bodu komunikácie s TLS 1.2 zlyhá, ak používate SQL Server.

Problém 4

Rôzne chyby pri pokuse o inštaláciu SQL Server 2012 alebo SQL Server 2014 na serveri s TLS 1.2 povolené.

Ďalšie informácie nájdete v téme Oprava: Chyba pri inštalácii SQL Server 2012 alebo SQL Server 2014 na serveri s TLS 1.2 povolené.

Problém 5

Šifrované pripojenie databázy alebo skupiny dostupnosti nefunguje pri použití certifikátu po vypnutí všetkých ostatných protokolov ako TLS 1.2. Chybové hlásenie podobné nasledovnému je prihlásený v denníku chyba servera SQL:

Šifrované pripojenie databázy alebo skupiny dostupnosti nefunguje pri použití certifikátu po vypnutí všetkých ostatných protokolov ako TLS 1.2. Môžete si všimnúť niektorý z nasledujúcich príznakov:

Symptom1:

Chybové hlásenie podobné nasledovnému je prihlásený v denníku chyba servera SQL:
Pripojenie handshake zlyhala. OS volanie zlyhalo: (80090331) 0x80090331 (klient nemôže komunikovať so serverom, pretože nemajú spoločný algoritmus.). Stav 58. "
Príznak 2:

Chybové hlásenie podobné nasledovnému je prihlásený v denníku udalostí systému Windows:
Názov denníka: systém
Zdroj: zabezpečený kanál
Dátum:<Date time="">
Identifikácia udalosti: 36888
Kategória úlohy: Žiadna
Úroveň: chyba
Kľúčové slová:
Používateľ: systém
Počítač:---
Popis:
Závažnej upozornenie generované a odoslané do vzdialeného koncového bodu. To môže mať za následok ukončenia pripojenia. Kód TLS protokol definícia závažnej chyby je 40. Zabezpečený kanál Windows chyba je 1205.

Názov denníka: systém
Zdroj: zabezpečený kanál
Dátum:<Date time="">
Identifikácia udalosti: 36874
Kategória úlohy: Žiadna
Úroveň: chyba
Kľúčové slová:
Používateľ: systém
Počítač:---
Popis:
TLS 1.2 spojenie požiadala aplikácia vzdialeného klienta, ale nie je podporovaná žiadna šifrovacie sady podporované aplikáciou klienta na server. Žiadosť o pripojenie SSL zlyhala.</Date></Date>

Tento problém sa vyskytuje, pretože skupiny dostupnosti a databázy vyžadujú certifikát, ktorý nepoužíva odstránené dĺžka hash algoritmov, napríklad MD5. Pevnou dĺžkou hash algoritmov nepodporuje TLS 1.2.

Ďalšie informácie nájdete v téme Oprava: Komunikácie pomocou algoritmu MD5 zlyhá, ak server SQL Server používa protokol TLS 1.2.

Otázka 6

Pre nasledujúce verzie nástroja SQL Server databázu ovplyvnia občasné ukončenie otázka zobrazená v článku databázy Knowledge Base 3146034. Pre zákazníkov sa chrániť pred problém ukončenie služby odporúčame, sa nainštalovať aktualizácie TLS 1.2 pre Microsoft SQL Server, ktoré sú uvedené v tomto článku, ak je ich verzia servera SQL Server je uvedené v nasledujúcej tabuľke.

Vydanie SQL ServerPríslušné verzie
SQL Server 2008 R2 SP3 (x 86 a x64)10.50.6537.0
SQL Server 2008 R2 SP2 distribúciu (len IA-64)10.50.4046.0
SQL Server 2008 R2 SP2 (iba IA-64)10.50.4343.0
SQL Server 2008 SP4 (x 86 a x64)10.0.6543.0
SQL Server 2008 SP3 distribúciu (len IA-64)10.0.5544.0
SQL Server 2008 SP3 (iba IA-64)10.0.5894.0
Vydanie 7

Databázová pošta nefunguje s TLS 1.2. Databáza Mail zlyhá s nasledujúce chyby:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Nemusí byť prečítať informácie o konfigurácii pošty z databázy.
….

.. .Unable na spustenie relácie pošta.
Ďalšie informácie nájdete v časti s názvom Ďalšie opravy, ktoré sú potrebné pre aplikáciu SQL Server používať protokol TLS 1.2 v tomto článku.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3135244 – Posledná kontrola: 08/04/2016 06:39:00 – Revízia: 5.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtsk
Pripomienky