Microsoft SQL Server 的 TLS 1.2 支援

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3135244
簡介
本文提供 Microsoft 發行來啟用 SQL Server 2016年 」、 「 SQL Server 2008年 」、 「 SQL Server 2008 R2 」、 「 SQL Server 2012 及 「 SQL Server 2014年的 TLS 1.2 支援的更新資訊。本文也列出支援的用戶端提供者。

數個已知弱點報告,則對 SSL 和較早版本的傳輸層安全性 (TLS)。我們建議您在安全通訊升級到 TLS 1.2。

重要沒有已知的弱點已報告的 Microsoft TDS 實作。這是 SQL Server 用戶端與 SQL Server 資料庫引擎之間則使用的通訊協定。

(有關已向 Microsoft 報告這份文件的發行日期為準則的已知弱點) TLS 1.0 的 Microsoft Schannel 實作的摘要說明 在 [Windows 安全性狀態更新中的 TLS 1.0 Schannel 實作︰ 2015 年 11 月 24,.
如何知道您是否需要此更新程式
請使用下表以判斷您目前的 SQL Server 版本是否已經有支援 TLS 1.2,或者您是否已下載的更新程式,若要啟用 TLS 1.2 的支援。使用表中的下載連結,以取得適用於您環境的伺服器更新。

附註之後的時間比本表中所列出也支援 TLS 1.2 的組建。

SQL Server 版本支援 TLS 1.2 的第一個組建 下載較舊組建的連結其他資訊
SQL Server 2014 SP112.0.4439.1SQL Server 2014 sp1 的累積更新 53052404 KB 修正︰ 您無法使用傳輸層安全性通訊協定 1.2 版來連線到伺服器正在執行 SQL Server 2014年或 SQL Server 2012
SQL Server 2014 SP1 GDR12.0.4219.0SQL Server 2014 SP1 GDR TLS 1.2 更新
SQL Server 2014 RTM12.0.2564.0

SQL Server 2014年累積更新 123052404 KB 修正︰ 您無法使用傳輸層安全性通訊協定 1.2 版來連線到伺服器正在執行 SQL Server 2014年或 SQL Server 2012
SQL Server 2014 RTM GDR12.0.2271.0SQL Server 2014 RTM GDR TLS 1.2 更新
SQL Server 2012 SP3 GDR11.0.6216.27SQL Server 2012 SP3 GDR TLS 1.2 更新
SQL Server 2012 SP311.0.6518.0SQL Server 2012 SP3 的累積更新 13052404 KB 修正︰ 您無法使用傳輸層安全性通訊協定 1.2 版來連線到伺服器正在執行 SQL Server 2014年或 SQL Server 2012
SQL Server 2012 SP2 GDR11.0.5352.0SQL Server 2012 SP2 GDR TLS 1.2 更新
SQL Server 2012 SP211.0.5644.2SQL Server 2012 sp2 的累積更新 103052404 KB 修正︰ 您無法使用傳輸層安全性通訊協定 1.2 版來連線到伺服器正在執行 SQL Server 2014年或 SQL Server 2012
SQL Server 2008 R2 SP310.50.6542.0SQL Server 2008 R2 SP3 TLS 1.2 更新
SQL Server 2008 R2 SP2 GDR (只 IA 64)10.50.4047.0SQL Server 2008 R2 SP2 GDR (IA 64) TLS 1.2 更新
SQL Server 2008 R2 SP2 (只 IA 64)10.50.4344.0SQL Server 2008 R2 SP2 (IA 64) TLS 1.2 更新
SQL Server 2008 SP410.0.6547.0SQL Server 2008 SP4 TLS 1.2 更新
SQL Server 2008 SP3 GDR (只 IA 64)10.0.5545.0SQL Server 2008 SP3 GDR (IA 64) TLS 1.2 更新
SQL Server 2008 SP3 (只 IA 64)10.0.5896.0SQL Server 2008 SP3 (IA 64) TLS 1.2 更新


用戶端元件下載

您可以使用下表,下載用戶端元件和驅動程式的更新,都適用於您的環境。

用戶端元件 /driver使用 TLS 1.2 支援更新
ADO.NET-SqlClient (.NET Framework 4.5.2,4.5.1、 4.5).NET Framework 4.5.2、 4.5.1 和 Windows 8.1 和 Windows Server 2012 R2 4.5 Hotfix 彙總套件 3099842

.NET Framework 4.5.2、 4.5.1 和 Windows 8 和 Windows Server 2012 4.5 Hotfix 彙總套件 3099844

Hotfix 彙總套件 3099845.NET Framework 4.5.2 和.NET Framework 4.5.1 在 Windows 7 Service Pack 1 / Windows Vista 及 Windows Server 2008 R2/Windows Server 2008
ADO.NET-SqlClient (.NET Framework 4.0)在 Windows 中的.NET Framework 4.0 Hotfix 彙總套件 3106994

ADO.NET-SqlClient (.NET Framework 3.5/.NET Framework 2.0 SP2).NET Framework 2.0 SP2,在 Windows Server 2008 SP2 和 Windows Vista SP2 Hotfix 彙總套件 3106990

.NET Framework 2.0 SP2,在 Windows Server 2008 R2 SP1 和 Windows 7 SP1 Hotfix 彙總套件 3106991

.NET Framework 2.0 SP2,Windows Server 2012 和 Windows 8 Hotfix 彙總套件 3106992

.NET Framework 2.0 SP2,在 Windows Server 2012 R2 和 Windows 8.1 Hotfix 彙總套件 3106993

SQL Server 原生用戶端 (適用於 SQL Server 2008 R2)SQL Server 原生用戶端 (x86 和 x64)
SQL Server 原生用戶端 (適用於 SQL Server 2008 R2)SQL Server 2008 R2 原生用戶端 (IA 64)
SQL Server 原生用戶端 (適用於 SQL Server 2008年)SQL Server 2008年原生用戶端 (x86 和 x64)
SQL Server 原生用戶端 (適用於 SQL Server 2008年)SQL Server 2008年原生用戶端 (IA 64)
SQL Server 原生用戶端 (適用於 SQL Server 2012年與 SQL Server 2014年)Microsoft SQL Server 2012年原生用戶端-QFE
SQL Server 的 Microsoft ODBC 驅動程式 SQL Server-Windows 的 Microsoft ODBC 驅動程式 11
JDBC 6.06.0 (預覽)、 4.2、 4.1 和 SQL Server 的 4.0 的 Microsoft JDBC 驅動程式
JDBC 4.1 與 JDBC 4.26.0 (預覽)、 4.2、 4.1 和 SQL Server 的 4.0 的 Microsoft JDBC 驅動程式
若要使用 TLS 1.2 的 SQL Server 所需的其他修正程式
您必須安裝下列.NET hotfix 彙總套件啟用 SQL Server 的功能,像是資料庫的合併列印與某些使用.NET 端點需要 TLS 1.2 的 SSIS 元件支援像是使用 TLS 1.2 的 [Web 服務] 工作。

作業系統.NET Framework 版本TLS 1.2 支援的更新
Windows 2008 Service Pack 2,Windows Vista Service Pack 22.0 SP2包含在.NET Framework 2.0 SP2 版的 TLS v1.2 支援
Windows 7 Service Pack 1,Windows 2008 R2 Service Pack 13.5.1包含在.NET Framework 版本 3.5.1 TLS v1.2 支援
Windows 8 RTM 時,Windows 2012 RTM3.5包含在.NET Framework 3.5 版中的 TLS v1.2 支援
Windows 8.1,Windows 2012 R2 SP13.5 SP1包含在.NET Framework 3.5 版 SP1 Windows 8.1 和 Windows Server 2012 R2 的 TLS v1.2 支援

常見問題集
是 TLS 1.1 和 SSL 3.0 支援 SQL Server 2016年?

[是]。SQL Server 2016versions 隨附 TLS 1.2 支援 TLS 1.0。您必須停用 TLS 1.0 1.1 和 SSL 3.0,如果您想要只 TLS 1.2 用於用戶端與伺服器通訊。

TDS 受到已知的弱點?

沒有已知的弱點已報告的 Microsoft TDS 實作。因為一些標準強制組織會強制將加密的通訊通道 TLS 1.2,Microsoft 發行 TLS 1.2 的支援基底廣泛的 SQL Server 安裝。

TLS 1.2 更新將散發給客戶的方式?

本文提供的適當伺服器和用戶端更新程式支援 TLS 1.2 的下載連結。

將 SQL Server 2005 支援 TLS 1.2 的?

TLS 1.2 的支援只適用於 SQL Server 2008年或更新版本。

如果 SSL 3.0 和 TLS 1.0 停用伺服器上,則是不使用 SSL/TLS 受影響的客戶?

[是]。SQL Server 會加密使用者名稱和密碼登入時即使未使用安全通訊通道。所有的 SQL Server 執行個體,不使用安全通訊,並且具有在伺服器上停用 TLS 1.2 以外的所有其他通訊協定需要此更新程式。

Windows Server 版本支援 TLS 1.2?

Windows Server 2008 R2 和更新版本支援 TLS 1.2。

若要啟用 TLS 1.2,SQL Server 通訊的正確的登錄設定是什麼?

正確的登錄設定如下所示︰
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
這些設定所需的伺服器和用戶端電腦的。[ DisabledByDefault ] 和 [已啟用設定,才能在 Windows 7 用戶端和 Windows Server 2008 R2 伺服器上建立。在 Windows 8 或更新版本的用戶端作業系統或 Windows Server 2012 伺服器和伺服器作業系統的更新版本,應該已經啟用 TLS 1.2。如果您正在實作部署原則,它必須能夠獨立於作業系統版本的 Windows 登錄,我們建議所述的登錄機碼加入原則。

哪些用戶端驅動程式會支援 TLS 1.2 通訊與 SQL Server 資料庫引擎?

「 用戶端元件下載 」 資料表 列出支援的用戶端。
已知的問題
問題 1

SQL Server Management Studio (SSMS) 」、 「 報表伺服器及 「 報表管理員並未連接到資料庫引擎在套用此修正程式的 SQL Server 2008,2008 R2,2012 或 2014年之後。報表伺服器 」 與 「 報表管理員失敗,並且傳回下列錯誤訊息︰

報表伺服器無法開啟到報表伺服器資料庫的連線。需要的所有要求和處理資料庫的連接。() rsReportServerDatabaseUnavailable

SSMS 」、 「 報表管理員和 「 報告服務組態管理員使用 ADO.NET,和 ADO.NET TLS 1.2 的支援功能只能於.NET Framework 的 4.6,就會發生這個問題。舊版的.NET Framework 中,您必須套用 Windows 更新,以便讓 ADO.NET 可以支援 TLS 1.2 通訊用戶端。啟用在舊版的.NET framework 的 TLS 1.2 支援的 Windows 更新會列在 < 如何知道您是否需要此更新程式 > 一節中的資料表。

問題 2

即使在用戶端提供者,同時支援 TLS 的 1.2 版本更新之後,才會報告服務組態管理員報告下列錯誤訊息︰

無法連線到伺服器︰ 連接已成功建立到伺服器,但登入前交握期間發生錯誤。

錯誤訊息

若要解決這個問題,請在主控報表服務組態管理員的系統上手動建立下列登錄機碼︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client : "Enabled"=dword:00000001

問題 3

當您使用加密的通訊,但可用性群組或資料庫鏡像,或在 SQL Server 的 Service Broker,使用 TLS 1.2 加密的端點通訊就會失敗。SQL 錯誤記錄檔會記錄類似下列的錯誤訊息︰

連接交握失敗。OS 呼叫失敗: (80090331) (用戶端和伺服器無法溝通,因為它們未擁有共同的演算法。) 的 0x80090331。狀態 56。

如需有關這個問題的詳細資訊,請參閱 修正︰ 與 TLS 1.2 加密的端點通訊失敗,當您使用 SQL Server 時.

問題 4

當您嘗試在 [已啟用的 TLS 1.2 的伺服器上安裝 SQL Server 2012年 」 或 「 SQL Server 2014年時,就會發生各種錯誤。

如需詳細資訊,請參閱 當您在已啟用的 TLS 1.2 的伺服器上安裝 SQL Server 2012年或 SQL Server 2014年的修正程式︰ 錯誤.

問題 5

加密的連線,與資料庫鏡像或可用性群組無法運作時停用 TLS 1.2 以外的所有其他通訊協定之後,您會使用憑證。SQL Server 錯誤記錄檔會記錄類似下列的錯誤訊息︰

加密的連線,與資料庫鏡像或可用性群組無法運作時停用 TLS 1.2 以外的所有其他通訊協定之後,您會使用憑證。您可能會發現其中一個下列的徵狀︰

Symptom1:

SQL Server 錯誤記錄檔會記錄類似下列的錯誤訊息︰
連接交握失敗。OS 呼叫失敗: (80090331) (用戶端和伺服器無法溝通,因為它們未擁有共同的演算法。) 的 0x80090331。狀態 58。 '
徵狀 2:

Windows 事件記錄檔會記錄類似下列的錯誤訊息︰
記錄檔名稱︰ 系統
來源︰ Schannel
日期︰<Date time="">
事件識別碼︰ 36888
工作類別︰ 無
層級︰ 錯誤
關鍵字:
使用者︰ 系統
電腦:---
描述:
嚴重的警示已產生,並傳送至遠端端點。這可能會導致終止連線。TLS 通訊協定,定義嚴重的錯誤程式碼是 40。Windows SChannel 錯誤狀態會為 1205年。

記錄檔名稱︰ 系統
來源︰ Schannel
日期︰<Date time="">
事件識別碼︰ 36874
工作類別︰ 無
層級︰ 錯誤
關鍵字:
使用者︰ 系統
電腦:---
描述:
TLS 1.2 連線要求已收到從遠端用戶端應用程式,但伺服器所支援所有的用戶端應用程式所支援的加密套件。SSL 的連線要求已經失敗。</Date></Date>

因為憑證不使用固定長度雜湊的演算法,例如 MD5 可用性群組和資料庫鏡像需要,就會發生這個問題。固定的長度的雜湊演算法不支援 TLS 1.2 中。

如需詳細資訊,請參閱 修正︰ 使用 MD5 雜湊演算法的通訊失敗,如果 SQL Server 使用 TLS 1.2.

問題 6

下列的 SQL Server 資料庫引擎版本會受到間歇的服務終止問題知識庫文件中所報告 3146034.對於客戶免於遭到服務終止的問題,我們建議他們自己的 SQL Server 版本會列在下表如果本文所提的 Microsoft SQL Server 的安裝 TLS 1.2 更新。

SQL Server 版本受影響的版本
SQL Server 2008 R2 SP3 (x 86 和 x64)10.50.6537.0
SQL Server 2008 R2 SP2 GDR (只 IA 64)10.50.4046.0
SQL Server 2008 R2 SP2 (只 IA 64)10.50.4343.0
SQL Server 2008 SP4 (x 86 和 x64)10.0.6543.0
SQL Server 2008 SP3 GDR (只 IA 64)10.0.5544.0
SQL Server 2008 SP3 (只 IA 64)10.0.5894.0
問題 7

郵件資料庫與 TLS 1.2 無法運作。資料庫的郵件就會失敗,因下列錯誤︰
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException:
無法從資料庫中讀取郵件組態資訊。
….

..啟動郵件工作階段的.Unable。
如需詳細資訊,請參閱本文中的其他修正程式所需的 SQL Server 使用 TLS 1.2一節。

警告:本文為自動翻譯

內容

文章識別碼:3135244 - 最後檢閱時間:08/04/2016 07:40:00 - 修訂: 5.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Service Pack 2, Microsoft SQL Server 2008 R2 Service Pack 3, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 3, Microsoft SQL Server 2008 Service Pack 4, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Enterprise Core, Microsoft SQL Server 2012 Service Pack 1, Microsoft SQL Server 2012 Service Pack 2, Microsoft SQL Server 2012 Service Pack 3, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Service Pack 1, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Express, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbqfe kbsurveynew kbexpertiseadvanced kbmt KB3135244 KbMtzh
意見反應