Ошибка "Клиент не может установить подключение" после реализации политик набора шифров на компьютере SQL Server

Эта статья поможет устранить проблемы, возникающие после реализации политик набора шифров на сервере. Если наборы шифров, поддерживаемые на клиенте и сервере, не соответствуют, подключение может завершиться ошибкой.

Симптомы

После реализации политик набора шифров на сервере вы получите следующее сообщение об ошибке:

существующее соединение было принудительно завершено удаленным узлом. [SQLSTATE 42000] (Ошибка 10054) Поставщик OLE DB "" для связанного сервера "имя базы данных" вернул сообщение "Клиент не может установить подключение".

Причина 1. Шифр Rivest 4 (RC4) не включен

Если набор шифров не включает Rivest Cipher 4 (RC4), любая попытка использовать RC4 для шифрования завершается ошибкой. Аналогичным образом, если набор шифров включает RC4, но одна из сторон, участвующих не, подтверждение завершается ошибкой, и подключение не установлено.

Решение

Выполните следующие действия:

1. Проверьте, msds-supportedEncryptionType задано ли свойство. Если свойство не задано, включена только версия RC4.
2. Задайте для этого свойства значение 28 , чтобы включить RC4, AES128 и AES256.

Причина 2. Несоответствие в версиях TLS

В версиях TLS существует несоответствие. Эта проблема может возникнуть, если клиент инициирует подключение с помощью TLS 1.0. Современные наборы шифров часто не поддерживают TLS 1.0, так как они предпочитают более безопасные версии, такие как TLS 1.2.

Решение

Выполните следующие действия:

1. Убедитесь, что драйвер клиента поддерживает TLS 1.2. Если это не так, обновите драйвер.

2. Добавьте следующие шифры в локальную политику для поддержки связи TLS 1.0:

   • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
   • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
   • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
   • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

См. также

Существующее подключение было принудительно закрыто удаленным узлом (ошибка ОС 10054)