修复: 使用 MD5 哈希算法的通信失败,当您在 SQL Server 中使用 TLS 1.2

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3137281
症状
假定您正在使用 Microsoft SQL Server 中的传输层安全性 (TLS) 协议版本 1.2。当使用数据库镜像、 可用性组和服务代理终结点通信进行加密的证书使用 MD5 哈希算法,通信失败。此外,您在 SQL Server 错误日志中收到以下错误消息:
连接握手失败。OS 调用的操作失败: (80090331) 0x80090331 (客户端和服务器无法通信,因为它们不具备常见算法。)。58 状态。。
此外,Windows 日志报告以下 Schannel 错误:
严重警报已生成并发送到远程终结点。这可能会导致连接终止。TLS 协议定义的错误代码为 40。Windows SChannel 错误状态是 1205年。
原因
发生此问题是因为 TLS 1.2 不支持 MD5 作为签名的哈希算法。
解决方案
根据当前的安全最佳做法和标准,我们建议您切换到非 MD5 签名哈希值用于 SQL Server 端点加密证书。

支持 TLS 1.2 的固定版本列表中有以下 Microsoft 知识库文章:
3135244 Microsoft SQL Server 支持 TLS 1.2
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。
参考
了解有关 术语 Microsoft 用于描述软件更新。

警告:本文已自动翻译

属性

文章 ID:3137281 - 上次审阅时间:01/30/2016 00:32:00 - 修订版本: 1.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtzh
反馈