KB3135244 - Microsoft SQL Server 的 TLS 1.2 支援

如何知道您是否需要此更新

使用下表判斷您目前的 SQL Server 版本是否已支援 TLS 1.2,或您是否必須下載更新才能啟用 TLS 1.2 支援。 使用資料表中的下載連結,取得適用于您環境的伺服器更新。

注意比本表格所列時間晚的建立也支援 TLS 1.2。

SQL Server 發行

支援 TLS 1.2 的初始建立/發行

TLS 1.2 支援的最新更新

其他資訊

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 - SQL Server 2014 SP1

附註: KB3130926 現在將安裝 2014 SP1 (CU13 - KB4019099 ) 產生的最後一個CU,其中包含 TLS 1.2 支援,以及所有已發佈的 Hotfix。 如果需要,可在 Windows 更新目錄使用 CU5。

附註: TLS 1.2 支援也可在 2014 SP22014 SP3 中提供

KB3052404 - 修正:您無法使用傳輸層安全性通訊協定版本 1.2 來連接到執行 SQL Server 2014 或 SQL Server 2012 的伺服器

SQL Server 2014 SP1 GDR

12.0.4219.0

SP1 GDR TLS 1.2 Update

TLS 1.2 2014 SP1 GDR 支援可在最新的 GDR 累積更新 - KB4019091 中提供

附註: TLS 1.2 支援也可在 2014 SP22014 SP3 中提供

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 - SQL Server 2014 的累積更新 12

附註: KB3130923 現在將安裝 2014 RTM (CU14 - KB3158271 ) 發行的最後一個CU,其中包含 TLS 1.2 支援,以及所有最新發佈的 Hotfix。 如果需要,可在 WindowsUpdate 目錄使用 CU12。

附註: TLS 1.2 支援也可在 2014 SP22014 SP3 中提供

KB3052404 - 修正:您無法使用傳輸層安全性通訊協定版本 1.2 來連接到執行 SQL Server 2014 或 SQL Server 2012 的伺服器

SQL Server 2014 RTM GDR

12.0.2271.0

RTM GDR TLS 1.2 Update

目前只有安裝 2014 SP2 和 2014 SP3 才能使用 SQL 2014 RTM 的 TLS 支援

SQL Server 2012 SP3 GDR

11.0.6216.27

SP3 GDR TLS 1.2 更新

TLS 1.2 2012 SP3 GDR 支援可在最新的 GDR 累積更新 - KB4057115 中提供

附註: TLS 1.2 支援也可在 2012 SP4 中提供

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 - SQL Server 2012 SP3

附註: KB3123299 現在將安裝上次發行于 2012 SP3 (CU10 - KB4025925CU,其中包含 TLS 1.2 支援,以及最新發行的所有 hotfix) 。 如果需要,可在 Windows Update 目錄使用CU1。

附註: TLS 1.2 支援也可在 2012 SP4 中提供

KB3052404 - 修正:您無法使用傳輸層安全性通訊協定版本 1.2 來連接到執行 SQL Server 2014 或 SQL Server 2012 的伺服器

SQL Server 2012 SP2 GDR

11.0.5352.0

SP2 GDR TLS 1.2 更新

TLS 1.2 2012 SP2 GDR 支援可在最新的 GDR 累積更新 - KB3194719 中提供

TLS 1.2 支援也可在 2012 SP32012 SP4 中提供

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 - SQL Server 2012 SP2 的累積更新 10。

附註: KB3120313 現在將安裝 2012 SP2 發行 的最後一個 CU (CU16 - KB3205054,其中包含 TLS 1.2 支援,以及最新發行的所有 hotfix) 。 如果需要,可在 Windows Update 目錄使用CU1。

附註: TLS 1.2 支援也可在 2012 SP32012 SP4 中提供

KB3052404 - 修正:您無法使用傳輸層安全性通訊協定版本 1.2 來連接到執行 SQL Server 2014 或 SQL Server 2012 的伺服器

SQL Server 2008 R2 SP3 (x86/x64 只)

10.50.6542.0

SP3 TLS 1.2 更新

TLS 1.2 支援可在 SQL Server 2008 R2 SP3 - KB4057113的最新累積更新中提供。

SQL Server 2008 R2 SP2 GDR (IA-64 只)

10.50.4047.0

SP2 TLS 1.2 更新

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

SQL Server 2008 R2 SP2 CU (IA-64 只)

10.50.4344.0

SP2 TLS 1.2 更新

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

SQL Server 2008 SP4

(x86/x64 只)

10.0.6547.0

SP4 TLS 1.2 更新

TLS 1.2 支援可在 SQL Server 2008 SP4 - KB4057114 的最新累積更新中提供。 (x86/x64 只)

SQL Server 2008 SP3 GDR (IA-64)

10.0.5545.0

SP3 TLS 1.2 更新

SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

SQL Server 2008 SP3 CU (IA-64 只)

10.0.5896.0

SP3 TLS 1.2 更新

SQL Server 2008 SP3 CU (IA-64) TLS 1.2 更新https://www.microsoft.com/download/details.aspx?id=57605

用戶端元件下載

使用下表下載適用于您環境的用戶端元件和驅動程式更新。

用戶端元件 /驅動程式

支援 TLS 1.2 的更新

SQL Server Native Client 10.0 for SQL Server 2008/2008 R2 (x86/x64/IA64)

Microsoft SQL Server 2008 和 SQL Server 2008 R2 Native Clienthttps://www.microsoft.com/download/details.aspx?id=57606

SQL Server Native Client 11.0 for SQL Server 2012/2014 (x86/x64)

Microsoft SQL Server 2012 原生用戶端 - QFE

SQL Server 使用 TLS 1.2 所需的其他修正

您必須安裝下列 .NET Hotfix 匯總組,以啟用 SQL Server 功能,例如資料庫郵件,以及使用 .NET 端點且需要 TLS 1.2 支援的某些 SSIS 元件,例如 Web 服務工作,才能使用 TLS 1.2。

作業系統

.NET Framework 版本

支援 TLS 1.2 的更新

Windows 7 Service Pack 1、Windows 2008 R2 Service Pack 1

3.5 .1

支援 .NET Framework 版本 3.5.1 中包含的 TLS v1.2

Windows 8 RTM、Windows 2012 RTM

3.5

支援包含在 .NET Framework 版本 3.5 中的 TLS v1.2

Windows 8.1、Windows 2012 R2 SP1

3.5 SP1

Windows 8.1 與 Windows Server 2012 R2 上的 .NET Framework 版本 3.5 SP1 包含的 TLS v1.2 支援

常見問題集

SQL Server 2016 及更新版本是否支援 TLS 1.1?

可以。 SQL Server 2016、Windows 上的 SQL Server 2017 和 Windows 版 SQL Server 2019 與 TLS 1.0 一起提供 TLS 1.2 支援。 如果您只想使用 TLS 1.2 進行用戶端-伺服器通訊,您必須停用 TLS 1.0 和 1.1。

SQL Server 2019 是否允許使用 TLS 1.0 或 1.1 或 1.2 進行連結?

SQL Server 2019 的支援層級與 SQL Server 2016 和 SQL Server 2017 相同,而 SQL Server 2019 則支援舊版 TLS。 SQL Server 2019 RTM 是隨 TLS 1.2 支援一起提供,因此不需要額外更新/修正,也不需要啟用 TLS 1.2 支援。

TDS 是否受到已知弱點的影響?

未針對 Microsoft TDS 執行報告任何已知弱點。 由於數個標準強制執行組織正在強制要求加密通訊通道使用 TLS 1.2,因此 Microsoft 將針對廣泛的 SQL Server 安裝基礎發行 TLS 1.2 支援。

TLS 1.2 更新如何散發給客戶?

本文針對支援 TLS 1.2 的適當伺服器和用戶端更新提供下載連結。

TLS 1.2 是否支援 SQL Server 2005?

TLS 1.2 支援僅適用于 SQL Server 2008 及更新版本。

如果在伺服器上停用 SSL 3.0 和 TLS 1.0,沒有使用 SSL/TLS 的客戶會受到影響嗎?

可以。 即使未使用安全通訊通道,SQL Server 在登入期間會加密使用者名稱和密碼。 對於沒有使用安全通訊,且伺服器上已停用 TLS 1.2 以外的所有其他通訊協定的所有 SQL Server 實例,都需要此更新。

哪些版本的 Windows Server 支援 TLS 1.2?

Windows Server 2008 R2 及更新版本支援 TLS 1.2。

啟用 SQL Server 通訊 TLS 1.2 的正確註冊表設定是什麼? 正確的註冊表設定如下:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

伺服器和用戶端電腦都需要這些設定。 必須于 Windows 7 用戶端和 Windows Server 2008 R2 伺服器上建立 DisabledByDefault 和 Enabled 設定。 在 Windows 8 及更新版本的用戶端作業系統或 Windows Server 2012 伺服器及更新版本的伺服器作業系統中,TLS 1.2 應該已經啟用。 如果您要針對 Windows Registry 執行部署策略,而該部署策略必須獨立于作業系統版本,建議您在該策略中新增上述的登錄機碼。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×