徵狀
假設您使用的是 Microsoft SQL Server 中的傳輸層安全性(TLS)通訊協定版本1.2。 如果用來加密資料庫鏡像、可用性群組和 service broker 之端點通訊的憑證使用 MD5 雜湊演算法,通訊就會失敗。 此外,您會在 SQL Server 錯誤記錄中收到下列錯誤訊息:
連線握手失敗。 OS 通話失敗:(80090331)0x80090331 (用戶端和伺服器無法通訊,因為它們不具備常見的演算法)。 State 58. "。
此外,Windows 記錄會報告下列 Schannel 錯誤:
已產生致命警報,並傳送到遠端端點。 這可能會導致連接終止。 TLS 通訊協定定義的致命錯誤碼是40。 Windows SChannel 錯誤狀態是1205。
原因
之所以會出現這個問題,是因為 TLS 1.2 不支援 MD5 做為簽名雜湊演算法。
解決方案
根據目前的安全性最佳做法和標準,建議您切換到用於 SQL Server 端點加密之憑證的非 MD5 簽名雜湊。支援 TLS 1.2 的固定版本清單可在下列 Microsoft 知識庫文章中取得:
3135244 Microsoft SQL Server 的 TLS 1.2 支援
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
參考
瞭解 Microsoft 用於描述軟體更新的 詞彙 。
