如何确定是否需要此更新

使用下表确定当前版本的 SQL Server 是否已支持 TLS 1.2,或者是否必须下载更新才能启用 TLS 1.2 支持。 使用表中的下载链接获取适用于环境的服务器更新。

注意晚于此表中列出的版本也支持 TLS 1.2。

SQL Server版本

支持 TLS 1.2 的初始生成/发布

支持 TLS 1.2 的当前更新

其他信息

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 - SQL Server 2014 SP1

备注: KB3130926 现在将安装为 2014 SP1 (CU13 生成的最后一个 CU - KB4019099 ) ,其中包括 TLS 1.2 支持以及到目前为止发布的所有修补程序。 如果需要,CU5 可在 Windows 更新 目录中使用。

备注: TLS 1.2 支持也在 2014 SP22014 SP3 中提供

KB3052404 - 修复:不能使用传输层安全协议版本 1.2 连接到运行 SQL Server 2014 或 SQL Server 2012 的服务器

SQL Server 2014 SP1 GDR

12.0.4219.0

SP1 GDR TLS 1.2 更新

最新累积 GDR 更新 -KB4019091中提供了对 2014 SP1 GDR 的 TLS 1.2 支持。

备注: TLS 1.2 支持也在 2014 SP22014 SP3 中提供

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 - 2014 年 12

备注: KB3130923 现在将安装针对 2014 RTM (CU14 - KB3158271 ) 发布的最后一个CU,其中包括 TLS 1.2 支持以及到目前为止发布的所有修补程序。 如果需要,CU12 在 Windows 更新 目录中可用

备注: TLS 1.2 支持也在 2014 SP22014 SP3 中提供

KB3052404 - 修复:不能使用传输层安全协议版本 1.2 连接到运行 SQL Server 2014 或 SQL Server 2012 的服务器

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1.2 更新

目前,仅通过安装 2014 SP2 和 2014 SP3 SQL 2014 RTM 提供 TLS 支持

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1.2 更新

最新累积 GDR 更新 -KB4057115中提供了对 2012 SP3 GDR 的 TLS 1.2 支持。

备注: TLS 1.2 支持也在 2012 SP4 中提供

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 - SQL Server 2012 SP3

备注: KB3123299 现在将安装针对 2012 SP3 (CU10 - KB4025925发布的最后一个CU,其中包括 TLS 1.2 支持以及截至) 日发布的所有修补程序。 如果需要,CU1 可在 Windows 更新 目录中使用

备注: TLS 1.2 支持也在 2012 SP4 中提供

KB3052404 - 修复:不能使用传输层安全协议版本 1.2 连接到运行 SQL Server 2014 或 SQL Server 2012 的服务器

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1.2 更新

最新累积 GDR 更新 - KB3194719中提供了对 2012 SP2 GDR 的 TLS 1.2 支持。

TLS 1.2 支持也在 2012 SP32012 SP4 中提供

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 - 2012 SP2 SQL Server累积更新 10。

备注: KB3120313 现在将安装针对 2012 SP2 (CU16 发布的最后一个 CU - KB3205054,其中包括 TLS 1.2 支持以及截至) 年发布的所有修补程序。 如果需要,CU1 可在 Windows 更新 目录中使用

备注: TLS 1.2 支持也在 2012 SP32012 SP4 中提供

KB3052404 - 修复:不能使用传输层安全协议版本 1.2 连接到运行 SQL Server 2014 或 SQL Server 2012 的服务器

SQL Server 2008 R2 SP3 (x86/x64)

10.50.6542.0

SP3 TLS 1.2 更新

TLS 1.2 支持在 SQL Server 2008 R2 SP3 – KB4057113的最新累积更新中提供。

SQL Server IA-64 (2008 R2 SP2 GDR)

10.50.4047.0

SP2 TLS 1.2 更新

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

SQL Server IA-64 (2008 R2 SP2 CU)

10.50.4344.0

SP2 TLS 1.2 更新

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

SQL Server 2008 SP4

(x86/x64)

10.0.6547.0

SP4 TLS 1.2 更新

TLS 1.2 支持在 SQL Server 2008 SP4 – KB4057114 的最新累积更新中提供。 (x86/x64)

SQL Server 2008 SP3 GDR (IA-64)

10.0.5545.0

SP3 TLS 1.2 更新

SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

SQL Server 2008 SP3 CU (IA-64)

10.0.5896.0

SP3 TLS 1.2 更新

SQL Server 2008 SP3 CU (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

客户端组件下载

使用下表下载适用于环境的客户端组件和驱动程序更新。

客户端组件 /驱动程序

支持 TLS 1.2 的更新

SQL Server 2008/2008 R2 SQL Server x86/x64/IA64 (的本机客户端 10.0)

Microsoft SQL Server 2008 和 SQL Server 2008 R2 本机客户端

SQL Server 2012/2014 SQL Server x86/x64 (本机客户端 11.0)

Microsoft SQL Server 2012 本机客户端 - QFE

使用 TLS 1.2 SQL Server其他修补程序

必须安装以下 .NET 修补程序汇总,才能启用 SQL Server 功能(如数据库邮件)和某些使用 .NET 终结点(需要 TLS 1.2 支持,例如 Web 服务任务)才能使用 TLS 1.2 的 SSIS 组件。

操作系统

.NET Framework 版本

支持 TLS 1.2 的更新

Windows 7 Service Pack 1、Windows 2008 R2 Service Pack 1

3.5 .1

对 .NET Framework 版本 3.5.1 中包含的 TLS v1.2 的支持

Windows 8 RTM、Windows 2012 RTM

3.5

.NET Framework 版本 3.5 中包含的对 TLS v1.2 的支持

Windows 8.1、Windows 2012 R2 SP1

3.5 SP1

Windows 8.1 和 R2 上 .NET Framework 版本 3.5 SP1 中包含的对 TLS v1.2 Windows Server 2012支持

常见问题

2016 和更高版本是否SQL Server TLS 1.1?

是的。 SQL Server TLS 1.0 到 TLS 1.2 支持在 Windows 版本上提供 SQL Server 2016、SQL Server 2017 和 SQL Server 2019。 如果只想将 TLS 1.2 用于客户端-服务器通信,必须禁用 TLS 1.0 和 1.1。

2019 SQL Server 2019 是否允许使用 TLS 1.0 或 1.1 或仅 1.2 的连接?

SQL Server 2019 的支持级别与 SQL Server 2016 和 SQL Server 2017 相同,SQL Server 2019 支持较早版本的 TLS。 SQL Server 2019 RTM 附带 TLS 1.2 支持,无需其他更新/修复来启用 TLS 1.2 支持。

TDS 是否受已知漏洞影响?

未针对 Microsoft TDS 实现报告任何已知漏洞。 由于多个标准执行组织正在强制使用 TLS 1.2 来加密信道,因此 Microsoft 发布了对 TLS 1.2 的支持,以用于广泛的 SQL Server 安装基。

如何将 TLS 1.2 更新分发给客户?

本文提供支持 TLS 1.2 的适当服务器和客户端更新的下载链接。

TLS 1.2 SQL Server支持 2005?

TLS 1.2 支持仅适用于 SQL Server 2008 和更高版本。

如果在服务器上禁用 SSL 3.0 和 TLS 1.0,则未使用 SSL/TLS 的客户是否受到影响?

是的。 SQL Server在登录期间加密用户名和密码,即使未使用安全信道。 对于未使用安全SQL Server且在服务器上禁用了 TLS 1.2 之外的其他所有协议的所有实例,都需要此更新。

哪些版本的 Windows Server 支持 TLS 1.2?

Windows Server 2008 R2 和更高版本支持 TLS 1.2。

启用 TLS 1.2 以实现通信的正确注册表SQL Server是什么? 正确的注册表设置如下所示:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

服务器和客户端计算机都需要这些设置。 在 Windows 7 客户端和 Windows Server 2008 R2 服务器上需要创建 DisabledByDefault 和 Enabled 设置。 在 Windows 8 和更高版本的客户端操作系统或 Windows Server 2012 服务器和更高版本的服务器操作系统上,应该已经启用了 TLS 1.2。 如果要为 Windows 注册表实施需要独立于 OS 发布的部署策略,我们建议将上述注册表项添加到策略。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×