如果禁用 PCI 的 TLS 1.0 和 SSL 3.0,SQL Server 将停止工作。
SQL Server 2012 r2 开箱即用默认仅支持最高至 TLS 1.0 的 SSL 协议。不幸的是,PCI 要求淘汰 SSL 3.0 和 TLS 1.0。
微软已经发布了一个针对此问题的修补程序,如果你请求该修补程序,他们会通过电子邮件将链接发送给你,因为它还不是任何更新的正式组成部分。https://support.microsoft.com/en-us/kb/3052404。但是,KB 将为您提供两个针对 SQL Server 2012 r2 修补程序的选择,但没有任何信息可以区分这两个不同的选择。1) 2012_SP2_SNAC_CU6_3052468_11_0_5592_x64/11.0.5592.0/free/484541_intl_x64_zip.exe
或者
2)SQLServer2012_SP2_CU6_3052468_11_0_5592_/11.0.5592.0/free/484539_intl_x64_zip.exe
哪一个才是正确的? 是否有人通过“实验”发现这些修补程序中的哪一个是正确的、以及适用于哪种情况?
答案1
“SNAC”通常是 SQL Native Client 的更新(可安装在客户端和/或 SQL 服务器上)。另一个下载是针对 SQL Server 的。如果计算机正在使用 SQL Native Client,则需要下载“SNAC”。
答案2
截至 1 月 29 日,Microsoft SQL Server 支持 SQL Server 2008、SQL Server 2008 R2、SQL Server 2012 和 SQL Server 2014 的 TLS 1.2 以及主要客户端驱动程序,如 Server Native Client、Microsoft ODBC Driver for SQL Server、Microsoft JDBC Driver for SQL Server 和 ADO.NET(SqlClient)。
支持 TLS 1.2 的版本列表以及客户端和服务器组件下载位置(KB3135244):http://support.microsoft.com/kb/3135244