Udostępnij za pośrednictwem

Lokalna SQL Server nie może nawiązać połączenia z serwerem połączonym, gdy jest używane szyfrowanie RSA

  • Artykuł

Ten artykuł ułatwia rozwiązanie błędu w usłudze Microsoft SQL Server, który uniemożliwia komputerowi klienckiemu nawiązanie połączenia z serwerem połączonym.

Symptomy

W przypadku niezgodności ustawień szyfrowania na kliencie i serwerze może zostać wyświetlony następujący komunikat o błędzie:

Istniejące połączenie zostało wymuszone przez hosta zdalnego (błąd systemu operacyjnego 10054)

Przyczyna

Błąd 10054 może wystąpić w następujących sytuacjach:

  • Jeśli certyfikat SQL Server używa RSA do szyfrowania klucza publicznego, ale zestawy szyfrowania dla klienta i serwera różnią się.

  • Jeśli funkcja RSA jest wyłączona na serwerze.

Rozwiązanie

Aby rozwiązać ten błąd, zmodyfikuj następującą wartość klucza rejestru na serwerze, aby włączyć funkcję RSA:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff

Uwaga

Aby zmiana została wprowadzona, należy ponownie uruchomić serwer.

Włączenie szyfrowania RSA na serwerze zwykle nie stwarza żadnego zagrożenia dla bezpieczeństwa środowiska.

Aby uzyskać więcej informacji na temat konfiguracji protokołu TLS (Transport Layer Security) i RSA, zobacz Ograniczanie algorytmów i protokołów kryptograficznych.

Zobacz też

Istniejące połączenie zostało wymuszone przez hosta zdalnego (błąd systemu operacyjnego 10054)