Belirtiler
Microsoft SQL Server 'da Aktarım Katmanı Güvenliği (TLS) Protokolü sürüm 1,2 kullandığınızı varsayalım. Veritabanı ikizleme, kullanılabilirlik grupları ve hizmet Aracısı için uç nokta iletişimini şifrelemekte kullanılan sertifika, MD5 karma algoritmasını kullandığında iletişim başarısız olur. Ayrıca, SQL Server hata günlüğünde aşağıdaki hata iletisini alırsınız:
Bağlantı el sıkışması başarısız oldu. İşletim sistemi çağrısı başarısız oldu: (80090331) 0x80090331 (istemci ve sunucu, ortak bir algoritmaya sahip olmadığından iletişim kuramıyor.). Durum 58. '.
Ayrıca, Windows günlüğü aşağıdaki Schannel hatasını raporlar:
Önemli bir uyarı oluşturulur ve uzak uç noktaya gönderilir. Bu, bağlantının sonlandırmasına neden olabilir. TLS protokolü tanımlı önemli hata kodu 40. Windows SChannel hatası durumu 1205.
Neden
Bu sorun, TLS 1,2, MD5 bir imza karma algoritması olarak desteklemediğinden oluşur.
Çözüm
En iyi güvenlik uygulamaları ve standartlarına dayalı olarak, SQL Server Endpoint Encryption için kullanılan sertifikalar için MD5 olmayan bir imza karmasını kullanmanızı öneririz. TLS 1,2 desteği olan sabit sürümlerin listesi aşağıdaki Microsoft Bilgi Bankası makalesinde sunulmaktadır:
3135244 Microsoft SQL Server için TLS 1,2 desteği
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
Microsoft 'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin.