1. ホーム
  2. 質問と答え
  3. TLS_RSA_WITH_AES_128_GCM_SHA256暗号とSQLサーバー

TLS_RSA_WITH_AES_128_GCM_SHA256暗号とSQLサーバー

2017-08-01 4 views
0

TLS_RSA_WITH_AES_128_GCM_SHA256暗号とSQL Serverとの間に関連はありますか?TLS_RSA_WITH_AES_128_GCM_SHA256暗号とSQLサーバー

TLS_RSA_WITH_AES_128_GCM_SHA256が無効な場合、ASP.NETアプリケーションはSQL Serverに接続できません。 SQL Serverはまだ実行中ですが、SQL Server Management Studioもデータベースに接続できません。次のエラーがSSMSに表示されます。

A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - No process is on the other end of the pipe.) (.Net SqlClient Data Provider)

出典

2017-08-01 Thazin

答えて

0

読むTLS 1.2 support for Microsoft SQL Server、使用するSQL Serverのバージョンを識別し、ダウンロードしてリンク先の記事から関連部品を適用し、もう一度試してください。

Use the following table to determine whether your current version of SQL Server already has support for TLS 1.2 or whether you have to download an update to enable TLS 1.2 support. Use the download links in the table to obtain the server updates that are applicable to your environment.

出典

2017-08-01 09:46:38

+0

SQL 2012 SP3を使用しています。 TLS1.2をサポートしています。そして、SQLサーバーが実行されています。 .netアプリケーション(.net 4.6)とSSMS 2016からのみ接続できません。 – Thazin

0

TLS 1.0が段階的に廃止された結果として、我々は、私たちのサーバーに追加のセキュリティを実装し始めています。主にTLS 1.0クライアントとサーバー(およびSSL 1/2/3)を明示的に無効にし、TLS 1.2と1.1を明示的に有効にします。さらに、TLS 1.2/1.1経由で接続する際に使用できる暗号を制限しています。

私たちはレムス(https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server)に投稿し、何かが欠けていないことを確認するために追加のリソースを使用しました(これは良いものでした:https://blogs.sentryone.com/aaronbertrand/tls- 1-2-サポート - 先読み/)。また、.NET Frameworkで、SchUseStrongCryptoレジストリキーをサーバー(https://technet.microsoft.com/en-us/library/security/2960358.aspx)に追加することで、TLS 1.2 - > 1.1 - > 1.0検索順序を使用するように強制しました。

上記にもかかわらず、Windows Server 2012 R2環境から接続しようとすると、Windows Server 2016環境でSQL 2014またはSQL 2016インスタンスに接続できませんでした。 Windows 2012 R2に、データベースに接続できなかったSharePointのインストールがあり、この同じサーバー上でSSMSを使用してインスタンスに接続できませんでした。 Windows 10または別のServer 2016のインストールからSSMS経由で接続することができました。ここでは、取得されたエラーがあります:

sql server Error Number: 10054 Severity: 20 State: 0

A transport-level error has occurred when sending the request to the server. (provider: TCP Provider, error: 0 – An existing connection was forcibly closed by the remote host.)

我々は両方のサーバー上で使用するためにTLS_RSA暗号を許可されたら、我々は接続することができました(私たちが使用した暗号化問題ではありませんでした、私たちは、このリスト内の最初のものを使用しました) :

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

私は明示的に暗号がSQL Serverへの通信に必要とされる述べて任意のリソースを見つけることができませんよ、私は上記のリストを仮定していることは包括的ではありません。私はいくつかの種類の決定的なリソースが欲しいですが、誰かを助ける場合にこれを投稿したいと思いました。

出典

2017-08-10 17:57:28 Dan

関連する問題

 関連する問題