我尝试将SQL Server 2017配置为使用TLS 1.2。设置注册表项如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
并重新启动服务。之后,我使用Java应用程序连接到服务器,并使用Wireshark监视了流量。它没有被加密。 转到SQL Server配置管理器并设置强制加密以实现真正的通信后,对通信进行了加密,但是该协议不是TLS 1.2。
如何强制SQL Server使用TLS 1.2,如何禁用TLS 1.0以及如何检查TLS 1.2是否实际使用?