修正: 使用 MD5 雜湊演算法的通訊失敗,當您使用 [SQL Server 中的 [TLS 1.2

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3137281
徵狀
假設您正在使用傳輸層安全性 (TLS) 通訊協定 1.2 版 Microsoft SQL Server 中。當憑證用來加密資料庫鏡像、 可用性群組和服務代理人的端點通訊時,使用 MD5 雜湊演算法,通訊就會失敗。此外,您會在 SQL Server 錯誤記錄檔中收到下列錯誤訊息:
連接交握失敗。OS 呼叫失敗: (80090331) (用戶端和伺服器無法溝通,因為它們未擁有共同的演算法。) 的 0x80090331。狀態 58。 '。
此外,Windows 記錄檔會報告下列 Schannel 錯誤:
嚴重的警示已產生,並傳送至遠端端點。這可能會導致終止連線。TLS 通訊協定,定義嚴重的錯誤程式碼是 40。Windows SChannel 錯誤狀態會為 1205年。
發生的原因
因為 TLS 1.2 不支援簽章的雜湊演算法的 MD5,就會發生這個問題。
解決方案
根據目前的安全性最佳作法與標準,我們建議您進行非 MD5 簽章雜湊,適用於 SQL Server 端點加密的憑證。

支援 TLS 1.2 的固定版本清單有下列 「 Microsoft 知識庫 」 文件:
3135244 Microsoft SQL Server 的 TLS 1.2 支援
狀況說明
Microsoft 已確認這是<套用> 一節所列出的 Microsoft 產品的問題。
参考
深入了解 術語 ,Microsoft 會用其來描述軟體更新。

警告:本文為自動翻譯

內容

文章識別碼:3137281 - 最後檢閱時間:01/30/2016 00:33:00 - 修訂: 1.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtzh
意見反應