สนับสนุน TLS 1.2 สำหรับ Microsoft SQL Server

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:3135244
บทนำ
บทความนี้แสดงข้อมูลเกี่ยวกับการปรับปรุงที่ Microsoft นำออกมาใช้เพื่อเปิดใช้งานการสนับสนุน TLS 1.2 2016 เซิร์ฟเวอร์ SQL, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 และ 2014 ในเซิร์ฟเวอร์ SQL นอกจากนี้บทความนี้แสดงรายการผู้ให้บริการไคลเอ็นต์ได้รับการสนับสนุน

หลายทราบรายงานช่องโหว่ไว้ SSL และรุ่นก่อนหน้านี้ของขนส่งเลเยอร์ความปลอดภัย (TLS) เราขอแนะนำให้ คุณปรับรุ่นเป็น TLS 1.2 สำหรับการสื่อสารที่ปลอดภัย

สิ่งสำคัญ ไม่รู้จักช่องโหว่ที่มีการรายงานสำหรับการใช้งานที่ Microsoft TDS นี่คือโพรโทคอลในการสื่อสารที่ใช้ระหว่างไคลเอนต์ของ SQL Server และ SQL Server database engine

มีสรุปใน Microsoft Schannel การใช้งาน TLS 1.0 (เกี่ยวกับช่องโหว่รู้จักที่ได้รายงานไปยัง Microsoft ณวันการเผยแพร่บทความนี้) ดำเนิน Schannel ของ TLS 1.0 ในการอัพเดตสถานะการรักษาความปลอดภัย Windows: 24 พฤศจิกายน 2015.
วิธีการที่รู้ว่า คุณจำเป็นต้องปรับปรุงนี้
ใช้ตารางต่อไปนี้เพื่อตรวจสอบว่า SQL Server รุ่นปัจจุบันของคุณมีการสนับสนุนสำหรับ TLS 1.2 หรือว่าคุณต้องดาวน์โหลดการปรับปรุงเพื่อเปิดใช้งานการสนับสนุน TLS 1.2 เรียบร้อยแล้ว ใช้การเชื่อมโยงดาวน์โหลดในตารางเพื่อขอรับโปรแกรมปรับปรุงเซิร์ฟเวอร์ที่จะใช้กับสภาพแวดล้อมของคุณ

หมายเหตุ รุ่นที่ใหม่กว่ากว่าที่แสดงอยู่ในตารางนี้ยังสนับสนุน TLS 1.2

รุ่นของ SQL Serverรุ่นแรกที่สนับสนุน TLS 1.2 ดาวน์โหลดลิงค์สำหรับรุ่นก่อนหน้านี้ข้อมูลเพิ่มเติม
SQL Server 2014 SP112.0.4439.1ปรับปรุงสะสม 5 สำหรับ SQL Server 2014 SP1KB 3052404 การแก้ไข: คุณไม่สามารถใช้การรักษาความปลอดภัยของเลเยอร์ขนส่งโพรโทคอลรุ่น 1.2 เพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ที่กำลังเรียกใช้ SQL Server 2014 หรือ 2012 เซิร์ฟเวอร์ SQL
SQL Server GDR SP1 ของ 201412.0.4219.0การปรับปรุง SQL Server 2014 SP1 GDR TLS 1.2
RTM 2014 ของเซิร์ฟเวอร์ SQL12.0.2564.0

ปรับปรุงสะสม 12 สำหรับ SQL Server 2014KB 3052404 การแก้ไข: คุณไม่สามารถใช้การรักษาความปลอดภัยของเลเยอร์ขนส่งโพรโทคอลรุ่น 1.2 เพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ที่กำลังเรียกใช้ SQL Server 2014 หรือ 2012 เซิร์ฟเวอร์ SQL
GDR RTM 2014 ของเซิร์ฟเวอร์ SQL12.0.2271.0การปรับปรุง SQL Server 2014 RTM GDR TLS 1.2
SQL Server GDR SP3 ของ 201211.0.6216.27การปรับปรุง SQL Server 2012 SP3 GDR TLS 1.2
SQL Server 2012 SP311.0.6518.0ปรับปรุงสะสม 1 สำหรับ SQL Server 2012 SP3KB 3052404 การแก้ไข: คุณไม่สามารถใช้การรักษาความปลอดภัยของเลเยอร์ขนส่งโพรโทคอลรุ่น 1.2 เพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ที่กำลังเรียกใช้ SQL Server 2014 หรือ 2012 เซิร์ฟเวอร์ SQL
SQL GDR SP2 2012 ของเซิร์ฟเวอร์11.0.5352.0การปรับปรุง SQL Server 2012 SP2 GDR TLS 1.2
SQL Server 2012 SP211.0.5644.2ปรับปรุงสะสม 10 สำหรับ SQL Server 2012 SP2KB 3052404 การแก้ไข: คุณไม่สามารถใช้การรักษาความปลอดภัยของเลเยอร์ขนส่งโพรโทคอลรุ่น 1.2 เพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ที่กำลังเรียกใช้ SQL Server 2014 หรือ 2012 เซิร์ฟเวอร์ SQL
SP3 R2 2008 ของเซิร์ฟเวอร์ SQL10.50.6542.0การปรับปรุง SQL Server 2008 R2 SP3 TLS 1.2
SQL Server 2008 R2 SP2 GDR (IA-64 เท่านั้น)10.50.4047.0การปรับปรุง SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2
SQL Server 2008 R2 SP2 (IA-64 เท่านั้น)10.50.4344.0การปรับปรุง SQL Server 2008 R2 SP2 (IA-64) TLS 1.2
SQL Server 2008 SP410.0.6547.0การปรับปรุง SQL Server 2008 SP4 ที่ TLS 1.2
SQL Server 2008 SP3 ที่ GDR (IA-64 เท่านั้น)10.0.5545.0การปรับปรุง SQL Server 2008 SP3 GDR (IA-64) TLS 1.2
SQL SP3 2008 เซิร์ฟเวอร์ (IA-64 เท่านั้น)10.0.5896.0การปรับปรุง SQL Server 2008 SP3 (IA-64) TLS 1.2


ดาวน์โหลดคอมโพเนนต์ของไคลเอ็นต์

ใช้ตารางต่อไปนี้เมื่อต้องการดาวน์โหลดคอมโพเนนต์ของไคลเอ็นต์และปรับปรุงโปรแกรมควบคุมที่เหมาะสมกับสภาพแวดล้อมของคุณ

ไคลเอ็นต์คอมโพเนนต์ /driverอัพเดต ด้วยการสนับสนุน TLS 1.2
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)ค่าสะสมของโปรแกรมแก้ไขด่วน 3099842 สำหรับ.NET Framework 4.5.2, 4.5.1 และ 4.5 ใน Windows 8.1 และ R2 Windows Server 2012

ค่าสะสมของโปรแกรมแก้ไขด่วน 3099844 สำหรับ.NET Framework 4.5.2, 4.5.1 และ 4.5 บน Windows 8 และ Windows Server 2012

โปรแกรมแก้ไขด่วนค่าสะสม 3099845 สำหรับ.NET Framework 4.5.2 และ.NET Framework 4.5.1 บน Windows 7 การ Service Pack 1 / Windows Vista และ Windows Server 2008 R2/Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)ค่าสะสมของโปรแกรมแก้ไขด่วน 3106994 สำหรับ 4.0 Framework ของ.NET ใน Windows

ADO.NET - SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2)ค่าสะสมของโปรแกรมแก้ไขด่วน 3106991 สำหรับ SP2 .NET Framework 2.0 ใน Windows Server 2008 R2 SP1 และ Windows 7 SP1

ค่าสะสมของโปรแกรมแก้ไขด่วน 3106992 สำหรับ SP2 .NET Framework 2.0 บน Windows Server 2012 และ Windows 8

ค่าสะสมของโปรแกรมแก้ไขด่วน 3106993 สำหรับ SP2 .NET Framework 2.0 ใน Windows Server 2012 R2 ของและ 8.1 ของ Windows

SQL Server Native Client (สำหรับ SQL Server 2008 R2)SQL เซิร์ฟเวอร์ดั้งเดิมไคลเอ็นต์ (x86 และ x64)
SQL Server Native Client (สำหรับ SQL Server 2008 R2)SQL Server 2008 R2 เนทิฟไคลเอ็นต์ (IA-64)
SQL Server Native Client (สำหรับ SQL Server 2008)SQL Server 2008 Native Client (x86 และ x64)
SQL Server Native Client (สำหรับ SQL Server 2008)SQL Server 2008 Native Client (IA-64)
SQL Server Native Client (สำหรับ SQL Server 2012 และ SQL Server 2014)Microsoft SQL Server 2012 Native Client - QFE
โปรแกรมควบคุม ODBC ของ Microsoft สำหรับ SQL Server โปรแกรมควบคุม Microsoft ODBC 11 สำหรับ SQL Server - Windows
JDBC 6.0โปรแกรมควบคุม Microsoft JDBC 6.0 (ตัวอย่าง), 4.2, 4.1 และ 4.0 สำหรับ SQL Server
JDBC 4.1 และ JDBC 4.2โปรแกรมควบคุม Microsoft JDBC 6.0 (ตัวอย่าง), 4.2, 4.1 และ 4.0 สำหรับ SQL Server
การแก้ไขปัญหาเพิ่มเติมที่จำเป็นสำหรับ SQL Server ใช้ TLS 1.2
คุณต้องติดตั้งการเปลี่น hotfix .NET ต่อไปนี้เพื่อเปิดใช้งาน SQL Server ลักษณะการทำงานเหมือนกับฐานข้อมูลจดหมายและบางคอมโพเนนต์ SSIS ที่ใช้.NET ปลายทางซึ่งต้องใช้ TLS 1.2 สนับสนุนเหมือนกับภารกิจการให้บริการบนเว็บเพื่อใช้ TLS 1.2


คำถามที่ถามบ่อย
TLS 1.1 และ SSL 3.0 ที่ได้รับการสนับสนุนบน SQL Server 2016 อยู่ที่ใด

ใช่ SQL Server 2016versions กับ TLS 1.0 จัดส่งไปยังฝ่ายสนับสนุน TLS 1.2 คุณจำเป็นต้องปิดการใช้งาน TLS 1.0, 1.1 และ SSL 3.0 ถ้าคุณต้องการใช้ TLS 1.2 สำหรับการสื่อสารไคลเอนต์เซิร์ฟเวอร์

TDS ได้รับผลจากช่องโหว่ที่ทราบได้อย่างไร

ไม่รู้จักช่องโหว่ที่มีการรายงานสำหรับการใช้งานที่ Microsoft TDS เนื่องจากองค์กรมาตรฐานบังคับหลายมีทั้งการบังคับให้ใช้สำหรับช่องทางการสื่อสารที่เข้ารหัสลับ TLS 1.2, Microsoft กำลังปล่อยการสนับสนุนสำหรับ TLS 1.2 สำหรับการแพร่กระจาย SQL Server ติดตั้งพื้นฐาน

วิธีจะปรับปรุง TLS 1.2 แจกจ่ายให้แก่ลูกค้าหรือไม่

บทความนี้มีการเชื่อมโยงการดาวน์โหลดเหมาะสมเซิร์ฟเวอร์และไคลเอ็นต์โปรแกรมปรับปรุงที่สนับสนุน TLS 1.2

จะสนับสนุน SQL Server 2005 สำหรับ TLS 1.2

TLS 1.2 การสนับสนุนสำหรับ SQL Server 2008 และรุ่นที่ใหม่กว่าเท่านั้น

มีลูกค้าที่ไม่ได้ใช้ SSL/TLS ที่ได้รับผลกระทบถ้า SSL 3.0 และ TLS 1.0 ถูกปิดใช้งานบนเซิร์ฟเวอร์หรือไม่

ใช่ SQL Server เข้ารหัสลับชื่อผู้ใช้และรหัสผ่านในระหว่างการเข้าสู่ระบบแม้ว่าจะไม่มีการใช้ช่องทางการสื่อสารที่ปลอดภัย โปรแกรมปรับปรุงนี้จำเป็นสำหรับอินสแตนซ์ SQL Server ทั้งหมดที่ไม่ได้ใช้การสื่อสารที่ปลอดภัย และที่มีโปรโตคอลอื่น ๆ ยกเว้น 1.2 TLS ถูกปิดการใช้งานบนเซิร์ฟเวอร์

เซิร์ฟเวอร์ Windows รุ่นที่สนับสนุน TLS 1.2 หรือไม่

Windows Server 2008 R2 และรุ่นที่ใหม่กว่าสนับสนุน TLS 1.2

การตั้งค่ารีจิสทรีที่ถูกต้องเพื่อเปิดใช้งาน TLS 1.2 สำหรับการสื่อสารของ SQL Server คืออะไร

การตั้งค่ารีจิสทรีที่ถูกต้องจะเป็นดังนี้:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
การตั้งค่าเหล่านี้จำเป็นต้องใช้สำหรับทั้งเซิร์ฟเวอร์และคอมพิวเตอร์ไคลเอนต์ ตั้งค่าDisabledByDefaultและเปิดการใช้งานที่จำเป็นต้องถูกสร้างขึ้นในไคลเอนต์ Windows 7 และ Windows Server 2008 R2 เซิร์ฟเวอร์ บน Windows 8 และรุ่นที่ใหม่กว่าของระบบปฏิบัติการของไคลเอนต์ หรือเซิร์ฟเวอร์ Windows Server 2012 และรุ่นที่ใหม่กว่าของระบบปฏิบัติการเซิร์ฟเวอร์ TLS 1.2 ควรถูกเปิดใช้งานแล้ว ถ้าคุณกำลังใช้นโยบายการปรับใช้สำหรับ Windows รีจิสทรีที่จำเป็นต้องขึ้นอยู่กับระบบปฏิบัติการนำออกใช้ แล้วเราขอแนะนำการเพิ่มคีย์รีจิสตรีดังกล่าวไปยังนโยบาย

โปรแกรมควบคุมของไคลเอ็นต์ที่สนับสนุน TLS 1.2 สำหรับการสื่อสารกับ SQL Server database engine หรือไม่

ที่ ตาราง "ดาวน์โหลดคอมโพเนนต์ของไคลเอ็นต์" แสดงรายการไคลเอ็นต์ได้รับการสนับสนุน
ปัญหาที่ทราบ
ปัญหาที่ 1

Studio จัดการเซิร์ฟเวอร์ SQL (SSMS), เซิร์ฟเวอร์รายงาน และโปรแกรม จัดการรายงานไม่เชื่อมต่อกับ database engine หลังจากใช้การแก้ไขสำหรับ SQL Server 2008, 2008 R2, 2012 หรือ 2014 เซิร์ฟเวอร์รายงานและโปรแกรมจัดการรายงานล้มเหลว จึงส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:

เซิร์ฟเวอร์รายงานไม่สามารถเปิดการเชื่อมต่อไปยังฐานข้อมูลเซิร์ฟเวอร์รายงาน การเชื่อมต่อไปยังฐานข้อมูลที่ถูกต้องสำหรับการร้องขอและการประมวลผลทั้งหมด (rsReportServerDatabaseUnavailable)

ปัญหานี้เกิดขึ้นเนื่องจาก SSMS โปรแกรม จัดการรายงาน และโปรแกรม จัดการตั้งค่าคอนฟิกบริการรายงานใช้ ADO.NET และ ADO.NET สนับสนุนสำหรับ TLS 1.2 พร้อมใช้งานเฉพาะใน 4.6 กรอบงาน.NET สำหรับรุ่นก่อนหน้าของ.NET Framework คุณจำเป็นต้องใช้การปรับปรุงของ Windows เพื่อให้ ADO.NET สามารถสนับสนุนการติดต่อสื่อสาร TLS 1.2 สำหรับไคลเอนต์ โปรแกรมปรับปรุงของ Windows ที่เปิดใช้งานการสนับสนุน TLS 1.2 ใน.NET framework รุ่นก่อนหน้า จะแสดงรายการในตารางในส่วน "วิธีการทราบว่า คุณจำเป็นต้องปรับปรุงนี้"

ปัญหาที่ 2

รายงานโปรแกรมจัดการการตั้งค่าคอนฟิกบริการรายงานข้อความแสดงข้อผิดพลาดต่อไปนี้แม้หลังจากที่ผู้ให้บริการไคลเอ็นต์ได้รับการปรับปรุงให้เป็นรุ่นที่สนับสนุน TLS 1.2:

ไม่สามารถเชื่อมต่อไปยังเซิร์ฟเวอร์: ถูกเรียบร้อยแล้วสร้างการเชื่อมต่อไปยังเซิร์ฟเวอร์ แต่แล้ว มีข้อผิดพลาดเกิดขึ้นระหว่างการ handshake การเข้าสู่ระบบก่อนได้

ข้อความแสดงข้อผิดพลาด

เมื่อต้องการแก้ไขปัญหานี้ ด้วยตนเองสร้างรีจิสทรีคีย์ต่อไปนี้บนระบบที่เป็นโฮสต์ของโปรแกรมจัดการการตั้งค่าคอนฟิกบริการรายงาน:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

ปัญหาที่ 3

สื่อสารปลายทางที่เข้ารหัสลับที่ใช้ TLS 1.2 ล้มเหลวเมื่อคุณใช้การเข้ารหัสการสื่อสารสำหรับ กลุ่มความพร้อมใช้งาน หรือ เรอร์ของฐานข้อมูล หรือบริการนายหน้าใน SQL Server ข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกไว้ในล็อกข้อผิดพลาด SQL:

Handshake การเชื่อมต่อล้มเหลว การเรียกระบบปฏิบัติการล้มเหลว: 0x80090331 (80090331) (ไคลเอ็นต์และเซิร์ฟเวอร์ไม่สามารถสื่อสาร เนื่องจากมีอัลกอริทึมแบบทั่วไป) รัฐ 56

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู การแก้ไข: สื่อสารปลายทางที่เข้ารหัสลับ ด้วย TLS 1.2 ล้มเหลวเมื่อคุณใช้ SQL Server.

ปัญหาที่ 4

เกิดข้อผิดพลาดต่าง ๆ เมื่อคุณพยายามติดตั้ง SQL Server 2012 หรือ 2014 เซิร์ฟเวอร์ SQL บนเซิร์ฟเวอร์ที่มีการ TLS 1.2 ที่เปิดใช้งาน

สำหรับข้อมูลเพิ่มเติม ให้ดู การแก้ไข: ข้อผิดพลาดเมื่อคุณติดตั้ง SQL Server 2012 หรือ 2014 เซิร์ฟเวอร์ SQL บนเซิร์ฟเวอร์ที่มีการ TLS 1.2 ที่เปิดใช้งาน.

ปัญหาที่ 5

เชื่อมต่อแบบเข้ารหัสลับกับเรอร์ของฐานข้อมูลหรือกลุ่มความพร้อมใช้งานไม่ทำงานเมื่อคุณใช้ใบรับรองหลังจากที่คุณปิดใช้งานโปรโตคอลอื่น ๆ นอกเหนือจาก TLS 1.2 ข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกไว้ในล็อกข้อผิดพลาดของเซิร์ฟเวอร์ SQL:

เชื่อมต่อแบบเข้ารหัสลับกับเรอร์ของฐานข้อมูลหรือกลุ่มความพร้อมใช้งานไม่ทำงานเมื่อคุณใช้ใบรับรองหลังจากที่คุณปิดใช้งานโปรโตคอลอื่น ๆ นอกเหนือจาก TLS 1.2 คุณอาจพบอาการต่อไปนี้อย่างใดอย่างหนึ่ง:

Symptom1:

ข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกไว้ในล็อกข้อผิดพลาดของเซิร์ฟเวอร์ SQL:
Handshake การเชื่อมต่อล้มเหลว การเรียกระบบปฏิบัติการล้มเหลว: 0x80090331 (80090331) (ไคลเอ็นต์และเซิร์ฟเวอร์ไม่สามารถสื่อสาร เนื่องจากมีอัลกอริทึมแบบทั่วไป) รัฐ 58 '
อาการที่ 2:

ข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกไว้ในล็อกเหตุการณ์ของ Windows:
ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: Schannel
วันที่:<Date time="">
รหัสเหตุการณ์: 36888
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ:
ผู้ใช้: ระบบ
คอมพิวเตอร์: ---
คำอธิบาย:
การแจ้งเตือนที่ร้ายแรงถูกสร้างขึ้น และส่งไปยังปลายทางระยะไกล ซึ่งอาจส่งผลให้การหยุดชะงักของการเชื่อมต่อ รหัสข้อผิดพลาดร้ายแรงกำหนดโพรโทคอ TLS คือ 40 สถานะข้อผิดพลาด SChannel ของ Windows เป็น 1205

ชื่อการเข้าสู่ระบบ: ระบบ
แหล่งที่มา: Schannel
วันที่:<Date time="">
รหัสเหตุการณ์: 36874
ประเภทงาน: ไม่มี
ระดับ: ข้อผิดพลาด
คำสำคัญ:
ผู้ใช้: ระบบ
คอมพิวเตอร์: ---
คำอธิบาย:
การร้องขอการเชื่อมต่อ TLS 1.2 ได้รับจากโปรแกรมประยุกต์ไคลเอนต์ระยะไกล แต่ไม่มีการเข้ารหัสชุดโปรแกรมที่ได้รับการสนับสนุน โดยแอพลิเคชันไคลเอนต์ได้รับการสนับสนุน โดยเซิร์ฟเวอร์ การร้องขอการเชื่อมต่อ SSL ล้มเหลว</Date></Date>

ปัญหานี้เกิดขึ้นเนื่องจากกลุ่มความพร้อมใช้งานและเรอร์ของฐานข้อมูลจำเป็นต้องมีใบรับรองที่ไม่ได้ใช้คงความยาวแฮอัลกอริทึม เช่น md 5 อัลกอริทึมแปลงแป้นพิมพ์ความยาวคงที่ไม่ได้รับการสนับสนุนใน TLS 1.2

สำหรับข้อมูลเพิ่มเติม ให้ดู การแก้ไข: การสื่อสารโดยใช้อัลกอริทึมการแฮ md 5 ล้มเหลวถ้า SQL Server ใช้ TLS 1.2.

ปัญหาที่ 6

รุ่นกลไกจัดการฐานข้อมูล SQL Server ต่อไปนี้ได้รับผลกระทบจากปัญหาการหยุดชะงักบริการขาดตอนที่รายงานในบทความฐานข้อมูลองค์ความรู้ 3146034. สำหรับลูกค้าเมื่อต้องการป้องกันตัวเองจากปัญหาการหยุดชะงักบริการ เราขอแนะนำให้ ผู้ใช้ติดตั้งโปรแกรมปรับปรุง TLS 1.2 สำหรับ Microsoft SQL Server ที่กล่าวถึงในบทความนี้ถ้ารุ่นของ SQL Server จะแสดงในตารางต่อไปนี้

รุ่นของ SQL Serverรุ่นที่ได้รับผลกระทบ
SP3 R2 ของ SQL Server 2008 (x 86 และ x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (IA-64 เท่านั้น)10.50.4046.0
SQL Server 2008 R2 SP2 (IA-64 เท่านั้น)10.50.4343.0
SP4 2008 เซิร์ฟเวอร์ SQL (x 86 และ x64)10.0.6543.0
SQL Server 2008 SP3 ที่ GDR (IA-64 เท่านั้น)10.0.5544.0
SQL SP3 2008 เซิร์ฟเวอร์ (IA-64 เท่านั้น)10.0.5894.0
ปัญหาที่ 7

จดหมายฐานข้อมูลไม่ได้ทำงานกับ TLS 1.2 จดหมายฐานข้อมูลล้มเหลว ด้วยข้อผิดพลาดต่อไปนี้:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
ไม่สามารถอ่านข้อมูลการกำหนดค่าจดหมายจากฐานข้อมูล
….

.. .Unable เพื่อเริ่มต้นเซสชันของจดหมาย
สำหรับข้อมูลเพิ่มเติมโปรดดูหัวการแก้ไขปัญหาเพิ่มเติมที่จำเป็นสำหรับ SQL Server ใช้ TLS 1.2ในบทความนี้

ข้อผิดพลาดทั่วไปที่คุณอาจพบเมื่อปรับปรุง TLS 1.2 ในไคลเอนต์หรือเซิร์ฟเวอร์ขาดหายไป

ปัญหาที่ 1

ตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบ (SCCM) ไม่สามารถเชื่อมต่อกับ SQL Server หลังจากที่เปิดใช้งานโพรโทคอล TLS 1.2 บน SQL Server ในสถานการณ์นี้ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

ตัวให้บริการ TCP: การเชื่อมต่อที่มีอยู่ถูกบังคับให้ปิด โดยโฮสต์ระยะไกล

Issuemay นี้เกิดขึ้นเมื่อโปรแกรมควบคุม SQL Server Native Client ที่ไม่มีการแก้ไขใช้ SCCM เมื่อต้องการแก้ไขปัญหานี้ ดาวน์โหลด และติดตั้ง fix ไคลเอ็นต์ท้องถิ่นที่มีอยู่ในส่วนของการดาวน์โหลดคอมโพเนนต์ของไคลเอ็นต์ของบทความนี้ ตัวอย่างเช่นhttps://www.microsoft.com/en-us/download/details.aspx?id=50402

คุณสามารถค้นหาโปรแกรมควบคุมที่ใช้ SCCM เพื่อเชื่อมต่อกับ SQL Server โดยการดูล็อก SCCM ดังตัวอย่างต่อไปนี้:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 3135244 - การตรวจสอบครั้งสุดท้าย: 11/09/2016 11:26:00 - ฉบับแก้ไข: 7.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtth
คำติชม