我正在尝试在我的SQL Server 2012服务器上关闭TLS 1.0,以符合PCI标准。
最初我在SQL Server服务无法启动时遇到了一些麻烦。
我在其他网站和讨论中找到了在线帮助,但我的结果好坏参与:
这是我到目前为止所做的:
我已下载SQL Server 2012累积更新7(CU 6也可以),然后SQL Server服务正常启动。
我遇到了无法通过安装.Net 4.6修复的SQL Server企业管理器登录数据库实例的问题。
下一个问题是,运行IIS应用程序的客户端计算机由于“握手SSL错误”而无法连接到SQL实例。我按照建议并安装了最新的SNAC原生客户端。
这很难追踪,从Microsoft下载的最新版本是从2014年开始的。然后我从一个日期获得的sqlnclient.msi日期为2015年9月7日修订号{E6CB4138-3D1C-4ADC-95C4-88322B60FC14} CU 7的提取生成的子文件夹 - “提取文件夹的路径\ 1033_enu_lp \ x64 \ setup \ x64”。
我在IIS服务器(和.Net 4.6)上更新了此版本的Native客户端,但我仍然无法远程连接到SQL实例。如果我启用TLS 1.0,我就可以连接。
我得到的确切错误是“与服务器成功建立了连接,但在登录前握手期间发生了错误”。
我的诊断是我的机器上没有正确版本的SNAC兼容TLS 1.2和CU 7,因为客户端和服务器无法握手。但是,这个sqlnclient.msi是从CU 7中提取的,我无法找到更新的副本。
还有其他人遇到过这个问题吗?您使用的是什么版本的SNAC?你从哪里得到的?
由于
答案 0 :(得分:3)
截至1月29日,Microsoft SQL Server支持SQL Server 2008,SQL Server 2008 R2,SQL Server 2012和SQL Server 2014的TLS 1.2以及服务器本机客户端,SQL Server的Microsoft ODBC驱动程序,Microsoft JDBC驱动程序等主要客户端驱动程序对于SQL Server和ADO.NET(SqlClient)。
支持TLS 1.2的构建列表以及客户端和服务器组件下载位置(KB3135244):http://support.microsoft.com/kb/3135244
答案 1 :(得分:0)
您是否从KB(https://support.microsoft.com/en-us/kb/3052468)获得客户端更新 包名:2012_SP2_SNAC_CU6_3052468_11_0_5592_x64
下载链接:http://support2.microsoft.com/hotfix/KBHotfix.aspx?kbnum=3052468&kbln=en-us
IIS站点中的提供程序名称是什么?
您将需要为客户端和服务器更新KB3052468。它们可在提供的修补程序下载链接中找到。