I SQL Server locali non possono connettersi a un server collegato quando viene usata la crittografia RSA
Questo articolo consente di risolvere un errore in Microsoft SQL Server che impedisce a un computer client di stabilire una connessione con un server collegato.
Sintomi
È possibile che venga visualizzato il messaggio di errore seguente se le impostazioni di crittografia non corrispondono sia nel client che nel server:
Una connessione esistente è stata chiusa forzatamente dall'host remoto (errore del sistema operativo 10054)
Causa
L'errore 10054 potrebbe verificarsi nelle situazioni seguenti:
Se il certificato SQL Server usa RSA per crittografare la chiave pubblica, ma i pacchetti di crittografia per il client e il server sono diversi.
Se RSA è disabilitato nel server.
Risoluzione
Per risolvere questo errore, modificare il valore della chiave del Registro di sistema seguente nel server per abilitare RSA:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
Nota
Per rendere effettiva la modifica, è necessario riavviare il server.
L'abilitazione della crittografia RSA nel server in genere non crea alcun rischio per la sicurezza per l'ambiente.
Per altre informazioni sulla configurazione TLS (Transport Layer Security) e RSA, vedere Limitare algoritmi e protocolli crittografici.