作为预先讨论的要点,我工作中的开发团队没有提供任何帮助,所以让我询问他们是行不通的。
我们的软件有多个服务器,它们连接到 SQL Server。所有服务器都运行 Server 2016,数据库是 SQL Server 2017。我们的客户希望只运行 TLS 1.2。好吧,在测试我们最新的软件版本时,我和我的服务团队如果不运行 TLS 1.0,就无法运行我们的服务。服务无法启动,我们收到错误:
由于它是定制软件,出于隐私原因,我屏蔽了应用程序名称。该错误来自客户端。我在 SQL 框或任何 SQL 日志中都没有收到任何相应的错误。当我运行 Wireshark 跟踪并且它没有启用 TLS 1.0 时,它只是来回进行 TDS 握手并且从不连接。我注意到,当我进入 SQL Server 配置管理器时,在 SQL Server 网络连接区域,它没有任何与之关联的证书。
答案1
我找到了我需要的东西并打破了我们的测试系统,所以现在它就在我开发团队的掌控之中。