Les SQL Server locales ne peuvent pas se connecter à un serveur lié lorsque le chiffrement RSA est utilisé
Cet article vous aide à résoudre une erreur dans Microsoft SQL Server qui empêche un ordinateur client d’établir une connexion avec un serveur lié.
Symptômes
Le message d’erreur suivant peut s’afficher en cas d’incompatibilité dans les paramètres de chiffrement sur le client et le serveur :
Une connexion existante a été fermée de force par l’hôte distant (erreur de système d’exploitation 10054)
Cause
L’erreur 10054 peut se produire dans les situations suivantes :
Si le certificat SQL Server utilise RSA pour chiffrer la clé publique, mais que les suites de chiffrement pour le client et le serveur diffèrent.
Si RSA est désactivé sur le serveur.
Résolution
Pour résoudre cette erreur, modifiez la valeur de clé de Registre suivante sur le serveur pour activer RSA :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
Remarque
Vous devez redémarrer le serveur pour que la modification prenne effet.
L’activation du chiffrement RSA sur le serveur ne crée généralement aucun risque de sécurité pour votre environnement.
Pour plus d’informations sur la configuration TLS (Transport Layer Security) et RSA, consultez Restreindre les algorithmes et protocoles de chiffrement.