Erro "Cliente incapaz de estabelecer conexão" após implementar as políticas do pacote de criptografia em um computador SQL Server
Este artigo ajuda você a resolve problemas que ocorrem depois de implementar políticas de pacote de criptografia em um servidor. Se os pacotes de criptografia com suporte em um cliente e servidor não corresponderem, a conexão poderá falhar.
Sintomas
Depois de implementar políticas de pacote de criptografia em um servidor, você receberá a seguinte mensagem de erro:
Uma conexão existente foi fechada à força pelo host remoto. [SQLSTATE 42000] (Erro 10054) O provedor OLE DB "" para o servidor vinculado "Nome do DB" retornou a mensagem "Cliente incapaz de estabelecer conexão".
Causa 1: Rivest Cipher 4 (RC4) não está incluído
Se um pacote de cifras não incluir o Rivest Cipher 4 (RC4), qualquer tentativa de usar o RC4 para criptografia falhará. Da mesma forma, se um pacote de cifras incluir RC4, mas uma das partes envolvidas não o fizer, o aperto de mão falhará e nenhuma conexão será estabelecida.
Solução
Siga estas etapas:
- Verifique se a
msds-supportedEncryptionType
propriedade está definida. Se a propriedade não estiver definida, apenas o RC4 estará habilitado. - Defina o valor dessa propriedade como 28 para habilitar RC4, AES128 e AES256.
Causa 2: incompatibilidade nas versões TLS (Transport Layer Security)
Há uma incompatibilidade nas versões TLS (Transport Layer Security). Esse problema poderá ocorrer se o cliente iniciar a conexão usando o TLS 1.0. Os pacotes de criptografia modernos geralmente não dão suporte ao TLS 1.0 porque preferem versões mais seguras, como o TLS 1.2.
Solução
Siga estas etapas:
Verifique se o driver cliente dá suporte ao TLS 1.2. Se não o fizer, atualize o driver.
Adicione as seguintes cifras à política local para dar suporte à comunicação TLS 1.0:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Confira também
Uma conexão existente foi fechada à força pelo host remoto (erro do sistema operacional 10054)