Belirtiler

Microsoft SQL Server 'da Aktarım Katmanı Güvenliği (TLS) Protokolü sürüm 1,2 kullandığınızı varsayalım. Veritabanı ikizleme, kullanılabilirlik grupları ve hizmet Aracısı için uç nokta iletişimini şifrelemekte kullanılan sertifika, MD5 karma algoritmasını kullandığında iletişim başarısız olur. Ayrıca, SQL Server hata günlüğünde aşağıdaki hata iletisini alırsınız:

Bağlantı el sıkışması başarısız oldu. İşletim sistemi çağrısı başarısız oldu: (80090331) 0x80090331 (istemci ve sunucu, ortak bir algoritmaya sahip olmadığından iletişim kuramıyor.). Durum 58. '.

Ayrıca, Windows günlüğü aşağıdaki Schannel hatasını raporlar:

Önemli bir uyarı oluşturulur ve uzak uç noktaya gönderilir. Bu, bağlantının sonlandırmasına neden olabilir. TLS protokolü tanımlı önemli hata kodu 40. Windows SChannel hatası durumu 1205.

Neden

Bu sorun, TLS 1,2, MD5 bir imza karma algoritması olarak desteklemediğinden oluşur.

Çözüm

En iyi güvenlik uygulamaları ve standartlarına dayalı olarak, SQL Server Endpoint Encryption için kullanılan sertifikalar için MD5 olmayan bir imza karmasını kullanmanızı öneririz. TLS 1,2 desteği olan sabit sürümlerin listesi aşağıdaki Microsoft Bilgi Bankası makalesinde sunulmaktadır:

3135244 Microsoft SQL Server için TLS 1,2 desteği

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Başvurular

Microsoft 'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.