RSA 暗号化が使用されている場合、ローカル SQL Serverはリンク サーバーに接続できません
この記事は、クライアント コンピューターがリンク サーバーとの接続を確立できないようにする Microsoft SQL Serverのエラーを解決するのに役立ちます。
現象
クライアントとサーバーの両方で暗号化設定が一致しない場合は、次のエラー メッセージが表示されることがあります。
既存の接続がリモート ホストによって強制的に閉じられた (OS エラー 10054)
原因
10054 エラーは、次の状況で発生する可能性があります。
SQL Server証明書で RSA を使用して公開キーを暗号化するが、クライアントとサーバーの暗号スイートが異なる場合。
サーバーで RSA が無効になっている場合。
解決方法
このエラーを解決するには、サーバーで次のレジストリ キーの値を変更して RSA を有効にします。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
注:
変更を有効にするには、サーバーを再起動する必要があります。
通常、サーバーで RSA 暗号化を有効にしても、環境のセキュリティ リスクは発生しません。
トランスポート層セキュリティ (TLS) と RSA の構成の詳細については、「 暗号化アルゴリズムとプロトコルの制限」を参照してください。