SECDoClientHandshake() SSL-beveiligingsfout bij het verbinden van SQL Server wanneer u Microsoft Dynamics CRM Server 2016 probeert te installeren
Dit artikel biedt een oplossing voor een fout die optreedt wanneer u Microsoft Dynamics CRM Server 2016 probeert te installeren.
Van toepassing op: Microsoft Dynamics CRM Server 2016
Origineel KB-nummer: 4077486
Symptomen
Wanneer u Dynamics CRM Server 2016 probeert te installeren, mislukt de wizard Omgevingsdiagnose met dit foutbericht:
Fout | Controleer SqlServerValidator: fout: kan geen verbinding maken met de volgende SQL Server: 'Servernaam'. Controleer of de server actief is en of u SQL Server beheerdersreferenties hebt. [DBNETLIB] [ConnectionOpen (SECDoClientHandshake()).] SSL-beveiligingsfout.
Oorzaak
Voor de wizard Dynamics CRM Server 2016 is connectiviteitscontrole via Microsoft OLE DB-provider vereist voor SQL Server om het maken van de database te starten. In de installatiedocumentatie wordt de software vermeld die tijdens de installatie is geïnstalleerd. Het bevat de installatie of upgrade Microsoft Dynamics CRM Server. De installatie maakt gebruik van deze systeemeigen client en tijdens de fase van het maken van de configuratiedatabase is EEN OLE DB-verbinding vereist.
Deze verbindingsfout wordt gereproduceerd wanneer een testverbinding wordt gemaakt voor de opgegeven SQL Server via een UDL-bestand (Universal Data Link).
- Open Kladblok.
- Sla het bestand op als Connectivity Test.udl en het bestandstype als Alle bestanden.
- Open het opgeslagen bestand.
- Selecteer Microsoft OLE DB-provider voor SQL Server als de provider.
- Geef de details van de serververbinding en verificatie op.
- Test de verbinding of open lijst met databases.
- De verbinding mislukt met hetzelfde foutbericht.
Dit mislukt omdat voor de beveiligde verbinding tussen Dynamics CRM Server 2016 en de SQL Server TLS 1.0 moet worden ingeschakeld voor de OLE DB-provider voor SQL Server. En voor de SQL Server is TLS 1.0 mogelijk niet ingeschakeld voor beveiligde kanaalcommunicatie.
De connectiviteit kan mislukken, zelfs als TLS 1.1 of 1.2 is ingeschakeld op de SQL Server als de OLE DB-provider voor SQL Server alleen TLS 1.0 ondersteunt. Ondersteuning voor TLS 1.2 wordt geboden voor de providers die in dit artikel worden vermeld.
Oplossing
Schakel TLS 1.0 in voor Microsoft OLE DB-provider voor SQL Server op SQL Server. TLS 1.0 kan worden ingeschakeld met de volgende registerwijzigingen:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000
Als het organisatiebeleid vereist dat TLS 1.0 wordt uitgeschakeld, kan dit worden gedaan nadat de installatie is voltooid:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001
TLS 1.0 moet mogelijk ook worden ingeschakeld op Dynamics CRM Server 2016 als client.
Meer informatie
TLS 1.0 kan worden uitgeschakeld op SQL Server en Dynamics CRM Server 2016 nadat de installatie is voltooid als TLS 1.0 voor het organisatiebeleid is uitgeschakeld.
Verwijzingen