Errore "Impossibile stabilire la connessione" del client dopo l'implementazione dei criteri della suite di crittografia in un computer SQL Server
Questo articolo consente di risolvere i problemi che si verificano dopo l'implementazione dei criteri della suite di crittografia in un server. Se i pacchetti di crittografia supportati in un client e in un server non corrispondono, la connessione potrebbe non riuscire.
Sintomi
Dopo aver implementato i criteri della suite di crittografia in un server, viene visualizzato il messaggio di errore seguente:
Una connessione esistente è stata chiusa forzatamente dall'host remoto. [SQLSTATE 42000] (Errore 10054) Il provider OLE DB "" per il server collegato "NOME DATABASE" ha restituito il messaggio "Client unable to establish connection".
Causa 1: Rivest Cipher 4 (RC4) non è incluso
Se una suite di crittografia non include Rivest Cipher 4 (RC4), qualsiasi tentativo di usare RC4 per la crittografia non riesce. Analogamente, se una suite di crittografia include RC4 ma una delle parti coinvolte non lo fa, l'handshake ha esito negativo e non viene stabilita alcuna connessione.
Soluzione
attenersi alla seguente procedura:
- Controllare se la
msds-supportedEncryptionType
proprietà è impostata. Se la proprietà non è impostata, è abilitato solo RC4. - Impostare il valore di questa proprietà su 28 per abilitare RC4, AES128 e AES256.
Causa 2: Mancata corrispondenza nelle versioni di Transport Layer Security (TLS)
C'è una mancata corrispondenza nelle versioni di Transport Layer Security (TLS). Questo problema può verificarsi se il client avvia la connessione usando TLS 1.0. I pacchetti di crittografia moderni spesso non supportano TLS 1.0 perché preferiscono versioni più sicure, ad esempio TLS 1.2.
Soluzione
attenersi alla seguente procedura:
Assicurarsi che il driver client supporti TLS 1.2. In caso contrario, aggiornare il driver.
Aggiungere le crittografie seguenti ai criteri locali per supportare la comunicazione TLS 1.0:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Vedere anche
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per