SQL Server makinesinde şifreleme paketi ilkeleri uygulandıktan sonra "İstemci bağlantı kuramıyor" hatası

Bu makale, bir sunucuya şifreleme paketi ilkeleri uyguladıktan sonra oluşan sorunları çözmenize yardımcı olur. İstemcide ve sunucuda desteklenen şifre paketleri eşleşmiyorsa bağlantı başarısız olabilir.

Belirtiler

Bir sunucuda şifreleme paketi ilkelerini uyguladıktan sonra aşağıdaki hata iletisini alırsınız:

Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı. [SQLSTATE 42000] (Hata 10054) Bağlı sunucu "DB adı" için OLE DB sağlayıcısı "", "İstemci bağlantı kuramıyor" iletisini döndürdü.

Neden 1: Rivest Cipher 4 (RC4) dahil değildir

Bir şifre paketi Rivest Cipher 4 (RC4) içermiyorsa, şifreleme için RC4 kullanma girişimleri başarısız olur. Benzer şekilde, bir şifre paketi RC4 içeriyorsa ancak ilgili taraflardan biri içermiyorsa, el sıkışması başarısız olur ve bağlantı kurulamaz.

Çözüm

Şu adımları izleyin:

1. Özelliğin ayarlanıp ayarlanmadığını msds-supportedEncryptionType denetleyin. Özellik ayarlanmamışsa yalnızca RC4 etkinleştirilir.
2. RC4, AES128 ve AES256'yı etkinleştirmek için bu özelliğin değerini 28 olarak ayarlayın.

Neden 2: Aktarım Katmanı Güvenliği (TLS) sürümlerinde uyuşmazlık

Aktarım Katmanı Güvenliği (TLS) sürümlerinde bir uyumsuzluk vardır. İstemci TLS 1.0 kullanarak bağlantıyı başlatırsa bu sorun oluşabilir. Modern şifre paketleri genellikle TLS 1.0'ı desteklemez çünkü TLS 1.2 gibi daha güvenli sürümleri tercih ederler.

Çözüm

Şu adımları izleyin:

1. İstemci sürücüsünün TLS 1.2'yi desteklediğinden emin olun. Aksi takdirde sürücüyü güncelleştirin.

2. TLS 1.0 iletişimini desteklemek için yerel ilkeye aşağıdaki şifreleri ekleyin:

   • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
   • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
   • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
   • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

Ayrıca bkz.

Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı (işletim sistemi hatası 10054)