徵狀

假設您使用的是 Microsoft SQL Server 中的傳輸層安全性(TLS)通訊協定版本1.2。 如果用來加密資料庫鏡像、可用性群組和 service broker 之端點通訊的憑證使用 MD5 雜湊演算法,通訊就會失敗。 此外,您會在 SQL Server 錯誤記錄中收到下列錯誤訊息:

連線握手失敗。 OS 通話失敗:(80090331)0x80090331 (用戶端和伺服器無法通訊,因為它們不具備常見的演算法)。 State 58. "。

此外,Windows 記錄會報告下列 Schannel 錯誤:

已產生致命警報,並傳送到遠端端點。 這可能會導致連接終止。 TLS 通訊協定定義的致命錯誤碼是40。 Windows SChannel 錯誤狀態是1205。

原因

之所以會出現這個問題,是因為 TLS 1.2 不支援 MD5 做為簽名雜湊演算法。

解決方案

根據目前的安全性最佳做法和標準,建議您切換到用於 SQL Server 端點加密之憑證的非 MD5 簽名雜湊。支援 TLS 1.2 的固定版本清單可在下列 Microsoft 知識庫文章中取得:

3135244 Microsoft SQL Server 的 TLS 1.2 支援

狀態

Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。

參考

瞭解 Microsoft 用於描述軟體更新的 詞彙

Need more help?

擴展您的技能

探索訓練 >

優先取得新功能

加入 MICROSOFT 測試人員 >

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×