(dba 中也有同样的问题一片空白)
背景
我们需要符合 PCI-DSS 要求,因此必须禁用 TLS1.0。在我的测试环境中,我们使用的是 SQL Server 2014 SP1 和 CU 1(根据这个帖子) 和 IIS 8 都在同一台机器上。我使用了Nartac IIS 加密工具禁用 TLS1.0 并重新启动。我的麻烦就是从那时开始的。
SQL Agent 无法启动,SSMS 无法连接到服务器,网站停止工作。(幸运的是,我能仍然与我的测试服务器建立远程桌面连接。)
然后我读微软的文章这就意味着 SQL Server 基本上只需要有 TLS1.0。
问题
我可以修复这个问题吗?(也许我需要在 SQL Server 的测试环境中有一个单独的盒子?)
编辑
我已经更改了测试环境,使 IIS 和 SQL Server 位于不同的机器上。在 IIS 机器上禁用了 TLS1.0。我修改了注册表设置,以启用通过 TLS1.0 进行的传出呼叫(即到 SQL 机器),同时使用 John Louros 的 powershell 脚本拒绝传入呼叫(即来自网站用户的呼叫)(抱歉,信誉不够,无法发布链接)。仍然没有运气。
答案1
我最终找到了答案。步骤如下这里。本质上:为 IIS 和 SQL 设置单独的框,然后仅禁用 TLS1.0进入IIS 框。