Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, bir sunucuya şifreleme paketi ilkeleri uyguladıktan sonra oluşan sorunları çözmenize yardımcı olur. İstemcide ve sunucuda desteklenen şifreleme paketleri eşleşmiyorsa, bağlantı başarısız olabilir.
Belirtiler
Bir sunucuda şifreleme paketi ilkelerini uyguladıktan sonra aşağıdaki hata iletisini alırsınız:
Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı. [SQLSTATE 42000] (Hata 10054) Bağlı sunucu "DB adı" için OLE DB sağlayıcısı "", "İstemci bağlantı kuramıyor" iletisini döndürdü.
Neden 1: Rivest Şifreleme 4 (RC4) dahil değil
Bir şifreleme paketi Rivest Cipher 4 (RC4) içermiyorsa, şifreleme için RC4 kullanma girişimleri başarısız olur. Benzer şekilde, bir şifre paketi RC4 içeriyorsa ancak ilgili taraflardan biri içermiyorsa, el sıkışma başarısız olur ve bağlantı kurulamaz.
Çözüm
Şu adımları izleyin:
- Özelliğin ayarlanıp ayarlanmadığını
msds-supportedEncryptionTypedenetleyin. Özellik ayarlanmamışsa yalnızca RC4 etkinleştirilir. - RC4, AES128 ve AES256'yı etkinleştirmek için bu özelliğin değerini 28 olarak ayarlayın.
Neden 2: Aktarım Katmanı Güvenliği (TLS) sürümlerinde uyumsuzluk
Aktarım Katmanı Güvenliği (TLS) sürümlerinde bir uyumsuzluk vardır. İstemci TLS 1.0 kullanarak bağlantıyı başlatırsa bu sorun oluşabilir. Modern şifreleme paketleri genellikle TLS 1.0'ı desteklemez çünkü TLS 1.2 gibi daha güvenli sürümleri tercih ederler.
Çözüm
Şu adımları izleyin:
İstemci sürücüsünün TLS 1.2'yi desteklediğinden emin olun. Aksi takdirde sürücüyü güncelleştirin.
TLS 1.0 iletişimini desteklemek için yerel ilkeye aşağıdaki şifreleri ekleyin:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Ayrıca bkz.
Var olan bir bağlantı uzak konak tarafından zorla kapatıldı (işletim sistemi hatası 10054)