SQL Server 2016 sp1 的 SSL 安全错误

tag-icon tag-icon ssl sql-server windows-server-2012-r2 sql pci
SQL Server 2016 sp1 的 SSL 安全错误

我在 Windows Server 2012 r2 机器上运行 SQL Server 2016 sp1。据说,与早期版本的 SQL Server 不同,SQL Server 2016 开箱即兼容 TLS 1.2.... 对吗?无论如何,我的应用程序中的所有内容都运行正常,直到我禁用 TLS 1.0 和 1.1,然后我收到此错误:

无法打开数据连接。错误:[Microsoft][ODBC SQL Server 驱动程序][TCP/IP 套接字]SSL 安全错误

当我查看 SQL Server ODBC 11 驱动程序时,它们仅适用于 SQL Server 2014 或更早版本。怎么回事?我不清楚如何在 SQL Server 2016 上更新 ODBC 以与 TLS 1.1 和 1.2 兼容,而 SQL Server 2016 甚至不应该有这个问题(毕竟,TLS 1.0 漏洞此时是 2016 年的)?

SQL Server ODBC 11 驱动程序下载:“适用于 SQL Server 的 Microsoft ODBC 驱动程序 11 是一个单一动态链接库 (DLL),包含对使用本机代码 API 连接到 Microsoft SQL Server 2005、2008、2008 R2、SQL Server 2012、SQL Server 2014 和 Windows Azure SQL 数据库的应用程序的运行时支持。”

毫无意义……我做错了什么?我使用的是标准 SQL Server ODBC 驱动程序。这是问题所在吗?也许我应该使用 SQL Server 的 ODBC 驱动程序版本 13?

答案1

使用 SQL 2016 时遇到了同样的问题(尽管是在 Server 2016 机器上)。无法通过 ODBC 驱动程序找到修复方法,但找到了 Symantec文章在禁用 TLS 1.0 的情况下,Backup Exec 代理无法连接到数据库。

建议的修复方法是在 SQL 框中启用 FIPS,这在我们的例子中解决了问题,但我无法弄清楚原因。以下是一些关于如何启用 FIPS 的指导 - 但请注意,除非您需要遵守监管或立法指令,否则不建议这样做。(我会提供详细介绍文章的链接,但显然我是新手,我只能发布两个链接。谷歌搜索“为什么不应该启用 FIPS”应该会找到相关文章)

相关内容