SQL Server makinesinde şifreleme paketi ilkeleri uygulandıktan sonra "İstemci bağlantı kuramıyor" hatası
Bu makale, bir sunucuya şifreleme paketi ilkeleri uyguladıktan sonra oluşan sorunları çözmenize yardımcı olur. İstemcide ve sunucuda desteklenen şifre paketleri eşleşmiyorsa bağlantı başarısız olabilir.
Belirtiler
Bir sunucuda şifreleme paketi ilkelerini uyguladıktan sonra aşağıdaki hata iletisini alırsınız:
Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı. [SQLSTATE 42000] (Hata 10054) Bağlı sunucu "DB adı" için OLE DB sağlayıcısı "", "İstemci bağlantı kuramıyor" iletisini döndürdü.
Neden 1: Rivest Cipher 4 (RC4) dahil değildir
Bir şifre paketi Rivest Cipher 4 (RC4) içermiyorsa, şifreleme için RC4 kullanma girişimleri başarısız olur. Benzer şekilde, bir şifre paketi RC4 içeriyorsa ancak ilgili taraflardan biri içermiyorsa, el sıkışması başarısız olur ve bağlantı kurulamaz.
Çözüm
Şu adımları izleyin:
- Özelliğin ayarlanıp ayarlanmadığını
msds-supportedEncryptionType
denetleyin. Özellik ayarlanmamışsa yalnızca RC4 etkinleştirilir. - RC4, AES128 ve AES256'yı etkinleştirmek için bu özelliğin değerini 28 olarak ayarlayın.
Neden 2: Aktarım Katmanı Güvenliği (TLS) sürümlerinde uyuşmazlık
Aktarım Katmanı Güvenliği (TLS) sürümlerinde bir uyumsuzluk vardır. İstemci TLS 1.0 kullanarak bağlantıyı başlatırsa bu sorun oluşabilir. Modern şifre paketleri genellikle TLS 1.0'ı desteklemez çünkü TLS 1.2 gibi daha güvenli sürümleri tercih ederler.
Çözüm
Şu adımları izleyin:
İstemci sürücüsünün TLS 1.2'yi desteklediğinden emin olun. Aksi takdirde sürücüyü güncelleştirin.
TLS 1.0 iletişimini desteklemek için yerel ilkeye aşağıdaki şifreleri ekleyin:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Ayrıca bkz.
Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı (işletim sistemi hatası 10054)
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin