修正︰ 使用 MD5 雜湊演算法的通訊失敗,當您使用 [SQL Server 中的 [TLS 1.2

狀況

假設您正在使用傳輸層安全性 (TLS) 通訊協定 1.2 版 Microsoft SQL Server 中。當憑證用來加密資料庫鏡像、 可用性群組和服務代理人的端點通訊時,使用 MD5 雜湊演算法,通訊就會失敗。此外,您會在 SQL Server 錯誤記錄檔中收到下列錯誤訊息︰

連接交握失敗。OS 呼叫失敗: (80090331) (用戶端和伺服器無法溝通,因為它們未擁有共同的演算法。) 的 0x80090331。狀態 58。 '。

此外,Windows 記錄檔會報告下列 Schannel 錯誤︰

嚴重的警示已產生,並傳送至遠端端點。這可能會導致終止連線。TLS 通訊協定,定義嚴重的錯誤程式碼是 40。Windows SChannel 錯誤狀態會為 1205年。

原因

因為 TLS 1.2 不支援簽章的雜湊演算法的 MD5,就會發生這個問題。

解決方案

根據目前的安全性最佳作法與標準,我們建議您進行非 MD5 簽章雜湊,適用於 SQL Server 端點加密的憑證。

支援 TLS 1.2 的固定版本清單有下列 「 Microsoft 知識庫 」 文件︰

Microsoft SQL Server 的3135244 TLS 1.2 支援

狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

參考

深入了解 Microsoft 會使用來描述軟體更新術語

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×