TLS 1.2 підтримки Microsoft SQL Server

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3135244
Вступ
У цій статті, наведено відомості про оновлення, які корпорація Майкрософт випускає TLS 1.2 підтримки для SQL Server 2016, SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 і SQL Server 2014. У цій статті також містить список підтримуваних клієнта служби.

Кілька відомо, що вразливих місць повідомляється про протокол SSL і попередніх версій протокол TLS (TLS). корпорація Майкрософт рекомендує, оновити браузер до TLS 1.2 для захисту повідомлень.

Увага! Не відомі вразливості повідомляється про виконання Microsoft TDS. Це протокол зв'язок "один-до-одного", який використовується між клієнти SQL Server та з обробника баз даних SQL Server.

Виконання Microsoft, безпечний канал TLS 1.0 (щодо відомі вразливості, що повідомили корпорацію Майкрософт на дату публікації цієї статті), наведено в Безпечний канал виконання TLS 1.0 в стан оновлення системи безпеки: 24 листопада 2015 р..
Як дізнатися, чи потрібно це оновлення
Щоб визначити, чи вже інстальовано поточну версію SQL Server підтримку TLS 1.2 або чи потрібно завантажити оновлення TLS 1.2 підтримки, скористайтеся наведеною нижче таблицею. Використовувати завантажити посилання в таблиці, отримати оновлення сервера, які застосовуються до вашого середовища.

Примітка. Потім, не зазначених у цій таблиці, також підтримку TLS 1.2 збірки.

Випуску для SQL ServerПерший складання, який підтримує TLS 1.2 Посилання для попередньої версії.Додаткові відомості
SQL Server 2014 SP112.0.4439.1Сукупний пакет оновлень, 5 для SQL Server 2014 року з пакетом оновлень 1KB 3052404 ВИПРАВЛЕННЯ: Не використовується протокол TLS протоколу версії 1.2 для підключення до сервера, який працює SQL Server 2014 або SQL Server 2012
SQL Server-2014 SP1 GDR12.0.4219.0SQL Server SP1-2014 GDR TLS 1.2 оновлення
SQL Server 2014 RTM.12.0.2564.0

Сукупний пакет оновлень, 12 для SQL Server 2014 рокуKB 3052404 ВИПРАВЛЕННЯ: Не використовується протокол TLS протоколу версії 1.2 для підключення до сервера, який працює SQL Server 2014 або SQL Server 2012
SQL Server 2014 RTM-GDR12.0.2271.0SQL Server 2014 RTM, GDR, TLS 1.2 оновлення.
SQL Server 2012, SP3 GDR11.0.6216.27SQL Server 2012 з SP3 GDR TLS 1.2 оновлення
SQL Server 2012 SP311.0.6518.0Сукупний пакет оновлень 1, для SQL Server 2012 SP3KB 3052404 ВИПРАВЛЕННЯ: Не використовується протокол TLS протоколу версії 1.2 для підключення до сервера, який працює SQL Server 2014 або SQL Server 2012
SQL Server 2012, SP2 GDR11.0.5352.0SQL Server 2012 з SP2 GDR TLS 1.2 поновлення
SQL Server 2012 SP211.0.5644.2Сукупний пакет оновлень, 10 для SQL Server 2012 SP2KB 3052404 ВИПРАВЛЕННЯ: Не використовується протокол TLS протоколу версії 1.2 для підключення до сервера, який працює SQL Server 2014 або SQL Server 2012
SQL Server 2008 R2-SP310.50.6542.0SQL Server 2008 R2 SP3 для TLS 1.2 оновлення
SQL Server 2008 R2 SP2 GDR (IA-64 лише)10.50.4047.0SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 оновлення.
SQL Server 2008 R2 SP2 (IA-64 лише)10.50.4344.0SQL Server 2008 R2 SP2 TLS (IA-64) версії 1.2 оновлення.
SQL Server 2008 SP410.0.6547.0SQL Server 2008 з SP4 TLS 1.2 оновлення
SQL Server 2008 SP3 для GDR (IA-64 лише)10.0.5545.0SQL Server 2008 SP3 GDR TLS (IA-64) версії 1.2 оновлення.
SQL Server 2008, SP3 (IA-64 лише)10.0.5896.0SQL Server 2008 TLS SP3 (IA-64) версії 1.2 оновлення.


Компонент клієнта завантаження.

Щоб завантажити клієнтські компоненти а також оновлення драйверів, які застосовуються до вашого середовища, скористайтеся наведеною нижче таблицею.

Клієнт компонент /driverОновлення TLS 1.2 підтримки.
ADO.NET - SqlClient (.NET Framework 4.5.2, 4.5.1, 4.5)3099842 пакет поточних виправлень для платформи .NET Framework 4.5.2 4.5.1 та 4.5, 8,1 в ОС Windows і Windows Server 2012 R2

3099844 пакет поточних виправлень для платформи .NET Framework 4.5.2 4.5.1 та 4.5, ОС Windows 8 і Windows Server 2012

Пакет поточних виправлень 3099845 .NET Framework 4.5.2 і .NET Framework 4.5.1 на ОС Windows 7 з пакетом оновлень 1 або Windows Vista і Windows Server 2008 з R2 або Windows Server 2008
ADO.NET - SqlClient (.NET Framework 4.0)3106994 пакет поточних виправлень для .NET Framework 4.0, в ОС Windows

ADO.NET - SqlClient (.NET Framework 3.5 або .NET Framework 2.0 SP2)3106991 пакет поточних виправлень для .NET Framework 2.0 SP2, Windows Server 2008 R2 пакетом оновлень 1 і Windows 7 SP1

3106992 пакет поточних виправлень для .NET Framework 2.0 SP2, Windows Server 2012 і Windows 8

3106993 пакет поточних виправлень для .NET Framework 2.0 SP2, Windows Server 2012 R2 і Windows 8.1

SQL Server Native Client (для SQL Server 2008 R2)SQL Server Native Client (x86 і x64)
SQL Server Native Client (для SQL Server 2008 R2)SQL Server 2008 R2 Native Client (IA-64)
SQL Server Native Client (для SQL Server 2008)SQL Server 2008 Native Client (x86 і x64)
SQL Server Native Client (для SQL Server 2008)SQL Server 2008 клієнта власного (IA-64)
SQL Server Native Client (для SQL Server 2012 і SQL Server 2014)Microsoft SQL Server 2012 клієнта власного - QFE
драйвер ODBC для Microsoft SQL Server 11-драйвер Microsoft ODBC для SQL Server - Windows
JDBC 6.0корпорація Майкрософт JDBC драйверів, 6.0 (Preview), 4.2, 4.1 і SQL Server 4.0
JDBC 4.1 і JDBC 4.2корпорація Майкрософт JDBC драйверів, 6.0 (Preview), 4.2, 4.1 і SQL Server 4.0
Додаткові виправлення, які потрібні для SQL Server використовувати TLS 1.2
Потрібно встановити такі виправлення зведених .NET, щоб увімкнути можливості SQL Server пошта бази даних і SSIS певних компонентів, які використовують .NET кінцевих точок, які потребують TLS 1.2 підтримки, як використовувати TLS 1.2 завдання веб-служба.

операційна система (ОС)Версія .NET FrameworkОновлення, TLS 1.2 підтримки.
Windows 7 з пакетом оновлень 1, Windows 2008 R2 з пакетом оновлень 13.5.1Підтримку TLS v 1.2, що входять до складу .NET Framework версії 3.5.1
RTM в ОС Windows 8, Windows 2012 RTM.3.5Підтримку TLS v 1.2, що входять до складу .NET Framework версії 3.5
Windows 8,1, Windows 2012 R2 пакетом оновлень 13.5 SP1.Підтримку TLS v 1.2, що входять до складу .NET Framework версії 3.5 SP1 Windows 8.1 та Windows Server 2012 R2

Запитання й відповіді
Чи TLS 1.1 і SSL 3.0, що підтримується в SQL Server 2016?

Так. SQL Server 2016versions постачати TLS 1.0 TLS 1.2 підтримки. Потрібно вимкнути TLS 1.0, 1.1 і SSL 3.0, якщо потрібно використовувати лише в TLS 1.2 клієнт-сервер.

TDS впливу відомі вразливості?

Не відомі вразливості повідомляється про виконання Microsoft TDS. Через те, що кількох-стандартів впровадження організації, які обов'язкового сценарій виконання TLS 1.2 зашифрований каналів, корпорація Майкрософт випускає підтримку TLS 1.2 для поширених основний маркер інсталяції SQL Server.

Як буде поширюватися TLS 1.2 оновлень для клієнтів, які?

У цій статті наведено посилання для завантаження, для відповідних сервер і клієнт оновлення, які підтримують TLS 1.2.

SQL Server 2005, підтримуватимуться для TLS 1.2?

TLS 1.2 підтримка надається тільки для SQL Server 2008 і пізніших версій.

Якщо SSL 3.0 і TLS 1.0 вимкнуто на сервері, які користувачі, які не використовують SSL/TLS, що стосується?

Так. SQL Server шифрування ім'я користувача та пароль під Вільний час входу, навіть якщо, захищеного каналу зв'язок "один-до-одного" не використовується. Це оновлення, необхідна для всіх екземплярів SQL Server, не використовують рівня безпеки зв'язків, і для всіх інших протоколів, крім TLS 1.2, вимкнуто на сервері, які мають.

Які версії Windows Server, підтримку TLS 1.2?

Windows Server 2008 R2 і новіших версій, підтримку TLS 1.2.

Що таке правильний реєстру, щоб увімкнути TLS 1.2 для SQL Server зв'язок "один-до-одного"

Параметри реєстру належні наведено нижче.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
Ці параметри відсутні на сервері, так і клієнтські комп'ютери. DisabledByDefault увімкнуто і настройки необхідно створити клієнтів Windows 7 і Windows Server 2008 R2 серверів. В ОС Windows 8 і пізніших версій Windows Server 2012, сервера або клієнтські операційні системи і пізніших версій сервера операційних системний інтегратор TLS 1.2 вже повинен бути включений. Якщо, реалізує розгортання політики реєстру Windows, який має бути незалежно від випуску операційної системи, натисніть корпорація Майкрософт рекомендує запит на додавання розділів реєстру, зазначених у політиці.

Клієнт драйвери підтримки TLS 1.2 зв'язок "один-до-одного" з системою бази даних SQL Server?

У «Компонент клієнта завантаження», таблиці Список підтримуваних клієнтів.
Відомі проблеми
Проблема 1

SQL Server Management Studio (SSMS), сервер звітів і Диспетчер звітів не підключайте до ядро бази даних після застосування виправлення для SQL Server 2008, 2008 R2, 2012, або 2014 р. Сервер звітів і Диспетчер звітів не і повертає протокол IMAP про помилку:

Звіт про сервер не вдається ODBC сервера звітів. Підключення до бази даних, необхідна для всіх запитів та обробки. (rsReportServerDatabaseUnavailable)

Ця проблема виникає в тому, що сценарій виконання "," Диспетчер звітів "та" Диспетчер конфігурацій служб звітування, використовують ADO.NET і TLS 1.2 ADO.NET підтримки доступний лише в .NET Framework 4.6. Для попередніх версій .NET Framework потрібно застосувати скинути параметри Windows, тому, що підтримує ADO.NET TLS 1.2 зв'язок "один-до-одного" для клієнта. скинути параметри Windows, увімкнути підтримку TLS 1.2 попередніх версій .NET Framework, наведено в таблиці в розділі "Як дізнатися, чи потрібно це оновлення".

Проблема 2

Навіть після того, як клієнт служби було оновлено до версії, яка підтримує TLS 1.2, звітування служби Configuration Manager повідомляє таке протокол IMAP про помилку:

Не вдалося підключитися до сервера: успішно створено підключення до сервера, а потім сталася помилка під Вільний час попереднього входу-пароля.

протокол IMAP про помилку

Щоб вирішити цю проблему, вручну створити такий розділ реєстру, у системі, на якому звітування служби диспетчера конфігурацій:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

Проблема 3

Зашифровані кінцева зв'язок "один-до-одного", який використовує TLS 1.2, виникає помилка під Вільний час сценарій виконання зашифровані комунікації для групи доступності або створення дзеркал бази даних або посередник служби, у SQL Server. протокол IMAP про помилку, подібне до наведеного нижче, записується в журналі помилок в SQL:

Не вдалося виконати підключення через. Не вдалося виконати виклик через операційної системи: (80090331), 0x80090331 (клієнт і сервер не може встановити з'єднання, тому, що вони не мають загальний-алгоритм.). Стан 56.

Щоб отримати додаткові відомості про цю проблему див. ВИПРАВЛЕННЯ: Зашифрований кінцеву зв'язок "один-до-одного" з TLS 1.2 виникає помилка під Вільний час сценарій виконання SQL Server.

Помилка 4

Різні помилки під Вільний час інсталяції SQL Server 2012 або SQL Server 2014, на сервері, який має TLS 1.2, ввімкнуто.

Щоб отримати додаткові відомості див. ВИПРАВЛЕННЯ: Помилка, під Вільний час інсталяції SQL Server 2012 або SQL Server 2014 на сервері, який має TLS 1.2 з підтримкою.

Проблема 5

Створення дзеркал бази даних або групи доступності зашифроване підключення не працює, під Вільний час сценарій виконання сертифіката, після вимкнення всіх інших протоколів, крім TLS 1.2. протокол IMAP про помилку, подібне до наведеного нижче, записується в журнал помилка сервера SQL Server:

Створення дзеркал бази даних або групи доступності зашифроване підключення не працює, під Вільний час сценарій виконання сертифіката, після вимкнення всіх інших протоколів, крім TLS 1.2. Ви можете помітити, один із таких симптомів:

Symptom1:

протокол IMAP про помилку, подібне до наведеного нижче, записується в журнал помилка сервера SQL Server:
Не вдалося виконати підключення через. Не вдалося виконати виклик через операційної системи: (80090331), 0x80090331 (клієнт і сервер не може встановити з'єднання, тому, що вони не мають загальний-алгоритм.). Стан 58. "
Проблема 2:

протокол IMAP про помилку, подібне до наведеного нижче, записується в запис А подій Windows:
Ім'я журналу: система
Джерело: безпечний канал
Дата:<Date time="">
Код події: 36888
Завдання Категорія: немає
Рівень: помилка
Ключові слова:
Користувач: СИСТЕМА
Комп'ютер:--
Опис:
Сповіщення у критична було та надіслана віддаленого кінцевої точки. Це може спричинити припинення інтерактивні елементи з'єднання. Код TLS протоколу, визначені критична помилка, є 40. Зі стану помилки у Windows, безпечний канал-це 1205.

Ім'я журналу: система
Джерело: безпечний канал
Дата:<Date time="">
Код події: 36874
Завдання Категорія: немає
Рівень: помилка
Ключові слова:
Користувач: СИСТЕМА
Комп'ютер:--
Опис:
Отримано TLS 1.2 запит на підключення віддаленого клієнтський застосунок, але не шифру пакетів, які підтримуються клієнтський застосунок, які підтримуються сервера. Запит SSL-підключення не вдалося.</Date></Date>

Ця проблема виникає, тому що групи доступності та створення дзеркал бази даних вимагає сертифікат, в якій не використовується, виправлені довжина геш-алгоритмів, наприклад MD5. Фіксованої довжини, хеш алгоритмів в TLS 1.2 не підтримуються.

Щоб отримати додаткові відомості див. ВИПРАВЛЕННЯ: MD5-алгоритм гешування спілкування виникає помилка сервера SQL Server, які використовують TLS 1.2.

Проблема 6

До таких версій обробника баз даних SQL Server, які зазнають впливу проблему завершення періодично служби, про який повідомляється у статті бази знань 3146034. Для клієнтів, щоб захистити себе від проблему завершення обслуговування корпорація Майкрософт рекомендує, що встановити TLS 1.2 оновлення для Microsoft SQL Server, наведених у цій статті, якщо в наведеній нижче таблиці вказано свою версію, SQL Server.

Випуску для SQL ServerВерсії
SQL Server 2008 R2, SP3 (x-x86- і x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (IA-64 лише)10.50.4046.0
SQL Server 2008 R2 SP2 (IA-64 лише)10.50.4343.0
SQL Server 2008, SP4 (x-x86- і x64)10.0.6543.0
SQL Server 2008 SP3 для GDR (IA-64 лише)10.0.5544.0
SQL Server 2008, SP3 (IA-64 лише)10.0.5894.0
Помилка 7

Пошта бази даних не працює з TLS 1.2. Пошта бази даних у роботі такі помилки:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
Не вдалося прочитати дані з конфігурацією електронна пошта з бази даних.
….

... .Unable для початку сеансу для електронна пошта.
Щоб отримати додаткові відомості див. у розділі додаткові виправлення, які потрібні для SQL Server використовувати TLS 1.2 в цій статті.

Загальні помилки, які можуть виникнути, коли відсутній на клієнті або сервері TLS 1.2-оновлення

Проблема 1

System Center Configuration Manager, (SCCM) не вдалося підключитися до SQL Server після того, як протокол TLS 1.2 активовано на SQL Server. У цій ситуації з'являється таке протокол IMAP про помилку:

TCP постачальник: тип підключення примусово завершити віддалений хост

Це issuemay свідчать про SCCM використовується в SQL Server Native Client драйвер, який не містить виправлення. Щоб вирішити цю проблему, можна завантажити та інсталювати Native client виправлення, описане в розділі клієнтські компоненти завантаження цієї статті. Наприклад:HTTPS://www.Microsoft.com/EN-US/Download/Details.aspx?ID=50402

Ви можете дізнатися, який саме драйвер, який SCCM використовує для підключення до SQL Server, перегляд журналу SCCM, як показано нижче:

[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> *** Failed to connect to the SQL Server, connection type: SMS ACCESS.  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)> INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure  $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3135244 - Xem lại Lần cuối: 11/09/2016 11:28:00 - Bản sửa đổi: 8.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtuk
Phản hồi