Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig att lösa problem som uppstår när du har implementerat principer för chiffersviter på en server. Om chiffersviterna som stöds på en klient och server inte matchar kan anslutningen misslyckas.
Symptom
När du har implementerat chiffersvitprinciper på en server får du följande felmeddelande:
En befintlig anslutning stängdes av med tvång av fjärrvärden. [SQLSTATE 42000] (Fel 10054) OLE DB-providern "" för den länkade serverns "DB-namn" returnerade meddelandet "Klienten kunde inte upprätta anslutningen".
Orsak 1: Rivest Cipher 4 (RC4) ingår inte
Om en chiffersvit inte innehåller Rivest Cipher 4 (RC4) misslyckas alla försök att använda RC4 för kryptering. På samma sätt, om en chiffersvit innehåller RC4 men en av de berörda parterna inte gör det, misslyckas handskakningen och ingen anslutning upprättas.
Lösning
Följ de här stegen:
- Kontrollera om egenskapen
msds-supportedEncryptionTypehar angetts. Om egenskapen inte har angetts är endast RC4 aktiverat. - Ange värdet för den här egenskapen till 28 för att aktivera RC4, AES128 och AES256.
Orsak 2: Matchningsfel i TLS-versioner (Transport Layer Security)
Det finns ett matchningsfel i TLS-versioner (Transport Layer Security). Det här problemet kan inträffa om klienten initierar anslutningen med hjälp av TLS 1.0. Moderna chiffersviter stöder ofta inte TLS 1.0 eftersom de föredrar säkrare versioner, till exempel TLS 1.2.
Lösning
Följ de här stegen:
Kontrollera att klientdrivrutinen stöder TLS 1.2. Om den inte gör det uppdaterar du drivrutinen.
Lägg till följande chiffer i den lokala principen för att stödja TLS 1.0-kommunikation:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Se även
En befintlig anslutning stängdes med två skäl av fjärrvärden (OS-fel 10054)