Symptom
Antag att du använder TLS-protokoll (Transport Layer Security) version 1,2 i Microsoft SQL Server. När det certifikat som används för att kryptera slut punkts kommunikationen för databas spegling, tillgänglighets grupper och Service Broker använder en MD5-hash-algoritm, Miss lyckas kommunikationen. Dessutom visas följande fel meddelande i SQL Server-felloggen:
Hand skakningen misslyckades för anslutningen. Ett OS-samtal misslyckades: (80090331) 0x80090331 (klienten och servern kan inte kommunicera eftersom de inte har en gemensam algoritm.). State 58..
Dessutom rapporterar Windows-loggning följande Schannel-fel:
En allvarlig varning genererades och skickades till fjärrslutpunkten. Detta kan leda till uppsägning av anslutningen. TLS-protokollet definierade en oåterkallelig felkod 40. Windows SChannel fel tillstånd är 1205.
Orsak
Det här problemet beror på att TLS 1,2 inte stöder MD5 som hash-algoritm för signatur.
Lösning
Baserat på nuvarande säkerhets praxis och standarder för säkerhet rekommenderar vi att du byter till en hash med icke-MD5-signatur för certifikat som används för SQL Server Endpoint Encryption. Listan med fasta versioner som stöder TLS 1,2 finns i följande Microsoft Knowledge Base-artikel:
3135244 TLS 1,2-stöd för Microsoft SQL Server
Status
Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".
Referenser
Lär dig mer om terminologin som Microsoft använder för att beskriva program varu uppdateringar.
