SQL Server 컴퓨터에서 암호 그룹 정책을 구현한 후 "클라이언트가 연결을 설정할 수 없음" 오류
이 문서는 서버에서 암호 그룹 정책을 구현한 후 발생하는 문제를 resolve 데 도움이 됩니다. 클라이언트에서 지원되는 암호 그룹 및 서버가 일치하지 않으면 연결이 실패할 수 있습니다.
증상
서버에서 암호 그룹 정책을 구현하면 다음 오류 메시지가 표시됩니다.
기존 연결이 원격 호스트에 의해 강제로 닫혔습니다. [SQLSTATE 42000] (오류 10054) 연결된 서버 "DB 이름"에 대한 OLE DB 공급자 ""는 "클라이언트가 연결을 설정할 수 없습니다."라는 메시지를 반환했습니다.
원인 1: RC4(Rivest Cipher 4)가 포함되지 않음
암호 그룹에 RC4(Rivest Cipher 4)가 포함되지 않은 경우 암호화에 RC4를 사용하려는 시도가 실패합니다. 마찬가지로 암호 그룹에 RC4가 포함되어 있지만 관련된 당사자 중 하나가 포함되지 않으면 핸드셰이크가 실패하고 연결이 설정되지 않습니다.
해결 방법
다음 단계를 따릅니다.
- 속성이
msds-supportedEncryptionType설정되었는지 확인합니다. 속성이 설정되지 않은 경우 RC4만 사용하도록 설정됩니다. - RC4, AES128 및 AES256 을 사용하도록 설정하려면 이 속성의 값을 28로 설정합니다.
원인 2: TLS(전송 계층 보안) 버전이 일치하지 않음
TLS(전송 계층 보안) 버전이 일치하지 않습니다. 이 문제는 클라이언트가 TLS 1.0을 사용하여 연결을 시작하는 경우에 발생할 수 있습니다. 최신 암호 제품군은 TLS 1.2와 같은 보다 안전한 버전을 선호하기 때문에 TLS 1.0을 지원하지 않는 경우가 많습니다.
해결 방법
다음 단계를 따릅니다.
클라이언트 드라이버가 TLS 1.2를 지원하는지 확인합니다. 그렇지 않으면 드라이버를 업데이트합니다.
TLS 1.0 통신을 지원하려면 다음 암호화를 로컬 정책에 추가합니다.
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA