TLS_RSA_WITH_AES_128_GCM_SHA256密碼和SQL Server之間是否有任何關係?TLS_RSA_WITH_AES_128_GCM_SHA256密碼和SQL服務器
當TLS_RSA_WITH_AES_128_GCM_SHA256被禁用時,ASP.NET應用程序無法連接到SQL Server。儘管SQL Server仍在運行,但SQL Server Management Studio也無法連接到數據庫。 SSMS中顯示以下錯誤。
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - No process is on the other end of the pipe.) (.Net SqlClient Data Provider)
讀TLS 1.2 support for Microsoft SQL Server,確定你使用的SQL Server版本,下載並應用從鏈接的文章的相關組件,再試一次:
Use the following table to determine whether your current version of SQL Server already has support for TLS 1.2 or whether you have to download an update to enable TLS 1.2 support. Use the download links in the table to obtain the server updates that are applicable to your environment.
由於TLS 1.0,結果被淘汰,我們我們開始在我們的服務器上實施額外的安全措施。主要是明確禁用TLS 1.0客戶端和服務器(和SSL 1/2/3),並明確啓用TLS 1.2和1.1。另外,我們限制在通過TLS 1.2/1.1連接時使用的密碼。
我們關注了Remus發佈的信息(https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server),並使用其他資源確保我們不會丟失任何東西(這是一個很好的例子:https://blogs.sentryone.com/aaronbertrand/tls- 1-2 - 載體 - 讀取 - 第一/)。我們還強制.NET Framework通過在我們的服務器上添加SchUseStrongCrypto註冊表項來使用TLS 1.2-> 1.1-> 1.0搜索順序(https://technet.microsoft.com/en-us/library/security/2960358.aspx)。
儘管如上所述,但嘗試從Windows Server 2012 R2環境進行連接時,我們無法連接到Windows Server 2016環境中的SQL 2014或SQL 2016實例。我們在Windows 2012 R2中安裝了無法連接到其數據庫的SharePoint安裝,並且我們無法使用該服務器上的SSMS連接到實例。通過SSMS從Windows 10或其他Server 2016安裝進行連接。下面是我們得到的錯誤:
sql server Error Number: 10054 Severity: 20 State: 0
A transport-level error has occurred when sending the request to the server. (provider: TCP Provider, error: 0 – An existing connection was forcibly closed by the remote host.)
一旦我們允許一個TLS_RSA密碼兩臺服務器上使用,我們能夠連接(沒有問題,其密碼我們使用,我們使用該列表中的第一個) :
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
我無法找到其中明確規定需要哪些通信到SQL Server密碼的任何資源,我假設上面的列表是不全面的。我想要某種明確的資源,但是想要發佈此信息以防有人幫助。
我們正在使用SQL 2012 SP3。它支持TLS1.2。並且SQL服務器正在運行。只能從.net應用程序(.net 4.6)和SSMS 2016連接。 – Thazin