Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: SQL Server
Özgün KB numarası: 3135244
Giriş
Bu makalede Windows, SQL Server 2016, SQL Server 2014, SQL Server 2012, SQL Server 2008 ve SQL Server 2008 R2'de SQL Server 2017 için TLS 1.2 desteğini etkinleştirmek üzere Microsoft tarafından yayımlanan güncelleştirmeler hakkında bilgi sağlanır. Bu makalede desteklenen istemci sağlayıcıları da listelenmektedir. SQL Server 2016, SQL Server 2017 ve SQL Server 2019, güncelleştirmeye gerek kalmadan TLS 1.2'yi destekler.
Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği'nin (TLS) önceki sürümlerine karşı bilinen çeşitli güvenlik açıkları bildirilmiştir. Güvenli iletişim için TLS 1.2'ye yükseltmenizi öneririz.
Önemli
Microsoft TDS uygulaması için bilinen bir güvenlik açığı bildirilmemiştir. Bu, SQL Server istemcileri ile SQL Server veritabanı altyapısı arasında kullanılan iletişim protokolüdür. TLS 1.0'ın Microsoft Schannel uygulaması (bu makalenin yayın tarihi itibariyle Microsoft'a bildirilen bilinen güvenlik açıklarıyla ilgili) Windows güvenlik durumu güncelleştirmesinde TLS 1.0'ın Schannel uygulamasında özetlenmiştir: 24 Kasım 2015.
Bu güncelleştirmeye ihtiyacınız olup olmadığını öğrenme
GEÇERLI SQL Server sürümünüzün TLS 1.2'yi zaten destekleyip desteklemediğini veya TLS 1.2 desteğini etkinleştirmek için bir güncelleştirme indirmeniz gerekip gerekmediğini belirlemek için aşağıdaki tabloyu kullanın. Ortamınıza uygun sunucu güncelleştirmelerini almak için tablodaki indirme bağlantılarını kullanın.
Not
Bu tabloda listelenenlerden sonraki derlemeler de TLS 1.2'yi destekler.
| SQL Server sürümü | TLS 1.2'yi destekleyen ilk derleme/sürüm | TLS 1.2 desteğiyle güncel güncelleştirmeler | Ek bilgi |
|---|---|---|---|
| SQL Server 2014 SP1 CU | 12.0.4439.1 SP1 CU5 |
KB3130926 - SQL Server 2014 SP1 için Toplu Güncelleştirme 5 Not: KB3130926 artık TLS 1.2 desteğini ve bugüne kadar yayımlanan tüm düzeltmeleri içeren 2014 SP1 (CU13 - KB4019099) için üretilen son CU'nun yüklenmesini sağlayacaktır. Gerekirse CU5, Windows Update Kataloğu'nda kullanılabilir. Not: TLS 1.2 desteği 2014 SP2 ve 2014 SP3'te de kullanılabilir. |
KB3052404 - DÜZELTME: SQL Server 2014 veya SQL Server 2012 çalıştıran bir sunucuya bağlanmak için Aktarım Katmanı Güvenliği protokolü sürüm 1.2'yi kullanamazsınız |
| SQL Server 2014 SP1 GDR | 12.0.4219.0 SP1 GDR TLS 1.2 Güncelleştirmesi |
2014 SP1 GDR için TLS 1.2 desteği en son toplu GDR güncelleştirmesi olan KB4019091 kullanılabilir. Not: TLS 1.2 desteği 2014 SP2 ve 2014 SP3'te de kullanılabilir. |
|
| SQL Server 2014 RTM CU | 12.0.2564.0 RTM CU12 |
KB3130923 - SQL Server 2014 için Toplu Güncelleştirme 12 Not: KB3130923 artık TLS 1.2 desteğini ve bugüne kadar yayımlanan tüm düzeltmeleri içeren 2014 RTM (CU14 - KB3158271 ) için yayınlanan son CU'yi yükleyecektir. Gerekirse CU12, Windows Update Kataloğu'nda kullanılabilir. Not: TLS 1.2 desteği 2014 SP2 ve 2014 SP3'te de kullanılabilir. |
KB3052404 - DÜZELTME: SQL Server 2014 veya SQL Server 2012 çalıştıran bir sunucuya bağlanmak için Aktarım Katmanı Güvenliği protokolü sürüm 1.2'yi kullanamazsınız |
| SQL Server 2014 RTM GDR | 12.0.2271.0 RTM GDR TLS 1.2 Güncelleştirmesi |
SQL 2014 RTM için TLS Desteği şu anda yalnızca 2014 SP2 ve 2014 SP3 yüklenerek kullanılabilir. | |
| SQL Server 2012 SP3 GDR | 11.0.6216.27 SP3 GDR TLS 1.2 Güncelleştirmesi |
SQL Server 2012 SP3 GDR güvenlik güncelleştirmesinin açıklaması: 16 Ocak 2018 Not: TLS 1.2 desteği 2012 SP4'te de kullanılabilir. |
|
| SQL Server 2012 SP3 CU | 11.0.6518.0 SP1 CU3 |
KB3123299 - SQL Server 2012 SP3 için Toplu Güncelleştirme 1 Not: KB3123299 artık 2012 SP3 için yayınlanan son CU'nun (CU10 - KB4025925, TLS 1.2 desteğini ve bugüne kadar yayımlanan tüm düzeltmeleri içerir) yükleyecektir. Gerekirse CU1, Windows Update Kataloğu'nda kullanılabilir. Not: TLS 1.2 desteği 2012 SP4'te de kullanılabilir. |
KB3052404 - DÜZELTME: SQL Server 2014 veya SQL Server 2012 çalıştıran bir sunucuya bağlanmak için Aktarım Katmanı Güvenliği protokolü sürüm 1.2'yi kullanamazsınız |
| SQL Server 2012 SP2 GDR | 11.0.5352.0 SP2 GDR TLS 1.2 Güncelleştirmesi |
2012 SP2 GDR için TLS 1.2 desteği en son toplu GDR güncelleştirmesinde (KB3194719) kullanılabilir. TLS 1.2 desteği 2012 SP3 ve 2012 SP4'te de kullanılabilir. |
|
| SQL Server 2012 SP2 CU | 11.0.5644.2 SP2 CU10 |
KB3120313 - SQL Server 2012 SP2 için Toplu Güncelleştirme 10. Not: KB3120313 artık 2012 SP2 için yayınlanan son CU'nun (CU16 - KB3205054, TLS 1.2 desteğini ve bugüne kadar yayımlanan tüm düzeltmeleri içerir) yükleyecektir. Gerekirse CU1, Windows Update Kataloğu'nda kullanılabilir. Not: TLS 1.2 desteği 2012 SP3 ve 2012 SP4'te de kullanılabilir. |
KB3052404 - DÜZELTME: SQL Server 2014 veya SQL Server 2012 çalıştıran bir sunucuya bağlanmak için Aktarım Katmanı Güvenliği protokolü sürüm 1.2'yi kullanamazsınız |
| SQL Server 2008 R2 SP3 (yalnızca x86/x64) | 10.50.6542.0 SP2 TLS 1.2 Güncelleştirmesi |
TLS 1.2 desteği, SQL Server 2008 R2 SP3 için en son toplu güncelleştirmede kullanılabilir - KB4057113. | |
| SQL Server 2008 R2 SP2 GDR (yalnızca IA-64) | 10.50.4047.0 SP2 TLS 1.2 Güncelleştirmesi |
SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 Güncelleştirmeleri | |
| SQL Server 2008 R2 SP2 CU (yalnızca IA-64) | 10.50.4344.0 SP2 TLS 1.2 Güncelleştirmesi |
SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 Güncelleştirmeleri | |
| SQL Server 2008 SP4 (yalnızca x86/x64) | 10.0.6547.0 SP4 TLS 1.2 Güncelleştirmesi |
TLS 1.2 desteği, SQL Server 2008 SP4 için en son toplu güncelleştirmede kullanılabilir - KB4057114 (yalnızca x86/x64). | |
| SQL Server 2008 SP3 GDR (yalnızca IA-64) | 10.0.5545.0 SP3 TLS 1.2 Güncelleştirmesi |
SQL Server 2008 SP3 GDR (IA-64) TLS 1.2 Güncelleştirmeleri | |
| SQL Server 2008 SP3 CU (yalnızca IA-64) | 10.0.5896.0 SP3 TLS 1.2 Güncelleştirmesi |
SQL Server 2008 SP3 CU (IA-64) TLS 1.2 Güncelleştirmeleri |
İstemci bileşeni indirmeleri
Ortamınız için geçerli olan istemci bileşenlerini ve sürücü güncelleştirmelerini indirmek için aşağıdaki tabloyu kullanın.
| İstemci bileşeni/sürücüsü | TLS 1.2 desteğine sahip güncelleştirmeler |
|---|---|
| SQL Server 2008/2008 R2 için SQL Server Yerel İstemcisi 10.0 (x86/x64/IA64) | Microsoft SQL Server 2008 ve SQL Server 2008 R2 Yerel İstemcisi |
| SQL Server 2012/2014 için SQL Server Yerel İstemcisi 11.0 (x86/x64) | Microsoft SQL Server 2012 Yerel İstemcisi - QFE |
| MDAC İstemci bileşenleri (Sqlsrv32.dll ve Sqloledb.dll) | Windows 10, sürüm 1809 için hizmet yığını güncelleştirmesi: 10 Kasım 2020 |
TLS 1.2 için istemci sürücüsü desteği özet tablosu
Aşağıdaki tabloda SQL Server sürücüleri ve sağlayıcıları için destek özetlenmiştir:
| Sürücü | TLS 1.2 desteği | Not |
|---|---|---|
| SQL Server 11 için Microsoft ODBC Sürücüsü | Evet, güncelleştirmelerle | SQL Server 2012 veya SQL Server 2014 için en son toplu güncelleştirmeyi yükleyin. (Tabloya Bu güncelleştirme bölümüne ihtiyacınız olup olmadığını öğrenme.) |
| SQL Server 13 için Microsoft ODBC Sürücüsü | Yes | TLS 1.2'i yerel olarak destekler. |
| SQL Server 17 için Microsoft ODBC Sürücüsü | Yes | TLS 1.2'i yerel olarak destekler. |
| SQL Server 18 için Microsoft ODBC Sürücüsü | Yes | TLS 1.2'i yerel olarak destekler. |
| SQL Server 19 için Microsoft OLE DB Sürücüsü (MSOLEDBSQL) | Yes | TLS 1.2'i yerel olarak destekler. |
| SQL Server Native Client 10 | Evet, güncelleştirmelerle | SQL Server 2008 veya SQL Server 2008 R2 için en son toplu güncelleştirmeyi yükleyin. (Tabloya Bu güncelleştirme bölümüne ihtiyacınız olup olmadığını öğrenme.) |
| SQL Server Yerel İstemcisi 11 | Evet, güncelleştirmelerle | SQL Server 2012 veya SQL Server 2014 için en son toplu güncelleştirmeyi yükleyin. (Tabloya Bu güncelleştirme bölümüne ihtiyacınız olup olmadığını öğrenme.) |
| SQL Server ODBC Sürücüsü (SQLSRV32.DLL) | Evet, belirli işletim sistemi için | Windows Server 2019 ve Windows 10'da destek eklendi. Önceki işletim sistemi sürümleri bunu desteklemez. |
| SQL Server OLE DB Sağlayıcısı (SQLOLEDB) | Evet, belirli işletim sistemi için | Windows Server 2019 ve Windows 10'da destek eklendi. Önceki işletim sistemi sürümleri bunu desteklemez. |
SQL Server'ın TLS 1.2 kullanması için gereken ek düzeltmeler
TLS 1.2'yi kullanmak için Web Hizmeti görevi gibi TLS 1.2 desteği gerektiren .NET uç noktalarını kullanan Veritabanı Postası ve bazı SSIS bileşenleri gibi SQL Server özelliklerini etkinleştirmek için aşağıdaki .NET düzeltme paketlerini yüklemeniz gerekir.
| İşletim Sistemi | .NET Framework sürümü | TLS 1.2 desteğine sahip güncelleştirmeler |
|---|---|---|
| Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 1 | 3.5.1 | .NET Framework sürüm 3.5.1'de bulunan TLS v1.2 desteği |
| Windows 8 RTM, Windows 2012 RTM | 3.5 | .NET Framework sürüm 3.5'te bulunan TLS v1.2 desteği |
| Windows 8.1, Windows 2012 R2 SP1 | 3.5 SP1 | Windows 8.1 ve Windows Server 2012 R2 üzerinde .NET Framework sürüm 3.5 SP1'de bulunan TLS v1.2 desteği |
Sık sorulan sorular
TLS 1.1, SQL Server 2016 ve sonraki sürümlerde destekleniyor mu?
Evet. SQL Server 2016, Windows üzerinde SQL Server 2017 ve Windows sürümlerinde SQL Server 2019 TLS 1.0 ile TLS 1.2 desteğiyle birlikte gönderilir. İstemci-sunucu iletişimi için yalnızca TLS 1.2 kullanmak istiyorsanız TLS 1.0 ve 1.1'i devre dışı bırakmanız gerekir.
SQL Server 2019, TLS 1.0 veya 1.1 veya yalnızca 1.2 kullanan bağlantılara izin verir mi?
SQL Server 2019, SQL Server 2016 ve SQL Server 2017 ile aynı düzeyde destek sağlar ve SQL Server 2019 eski TLS sürümlerini destekler. SQL Server 2019 RTM, TLS 1.2 desteğiyle birlikte gönderilir ve TLS 1.2 desteğini etkinleştirmek için başka bir güncelleştirme veya düzeltme gerekmez.
TDS bilinen güvenlik açıklarından etkileniyor mu?
Microsoft TDS uygulaması için bilinen bir güvenlik açığı bildirilmemiştir. Çeşitli standartları uygulayan kuruluşlar şifrelenmiş iletişim kanalları için TLS 1.2 kullanımını zorunlu hale getirmesi nedeniyle Microsoft, yaygın SQL Server yükleme tabanı için TLS 1.2 desteği yayınlıyor.
TLS 1.2 güncelleştirmeleri müşterilere nasıl dağıtılacak?
Bu makale, TLS 1.2'yi destekleyen uygun sunucu ve istemci güncelleştirmeleri için indirme bağlantıları sağlar.
TLS 1.2, SQL Server 2005'i destekliyor mu?
TLS 1.2 desteği yalnızca SQL Server 2008 ve sonraki sürümler için sunulur.
SUNUCUDA SSL 3.0 ve TLS 1.0 devre dışı bırakılırsa SSL/TLS kullanmayan müşteriler etkilenir mi?
Evet. Sql Server, güvenli bir iletişim kanalı kullanılmasa bile oturum açma sırasında kullanıcı adını ve parolayı şifreler. Bu güncelleştirme, güvenli iletişim kullanmayan ve sunucuda TLS 1.2 dışında diğer tüm protokolleri devre dışı bırakılmış tüm SQL Server örnekleri için gereklidir.
Windows Server'ın hangi sürümleri TLS 1.2'i destekler?
Windows Server 2008 R2 ve sonraki sürümleri TLS 1.2'i destekler.
SQL Server iletişimi için TLS 1.2'yi etkinleştirmek için doğru kayıt defteri ayarı nedir?
Doğru kayıt defteri ayarları aşağıdaki gibidir:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001
Bu ayarlar hem sunucu hem de istemci bilgisayarlar için gereklidir. ve
EnabledayarlarınınDisabledByDefaultWindows 7 istemcilerinde ve Windows Server 2008 R2 sunucularında oluşturulması gerekir. İstemci işletim sistemlerinin Veya Windows Server 2012 sunucusunun Windows 8 ve sonraki sürümlerinde ve sunucu işletim sistemlerinin sonraki sürümlerinde TLS 1.2 zaten etkinleştirilmelidir. windows kayıt defteri için işletim sistemi sürümünden bağımsız olması gereken bir dağıtım ilkesi uyguluyorsanız, söz konusu kayıt defteri anahtarlarını ilkeye eklemenizi öneririz. Ayrıca SQL Server'ınızda Veritabanı Postası kullanıyorsanız aşağıdaki .NET kayıt defteri anahtarlarını da ayarlamanız gerekir:[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] "SystemDefaultTlsVersions"=dword:00000001 "SchUseStrongCrypto"=dword:00000001
Bilinen sorunlar
Sorun 1
SQL Server 2008, 2008 R2, 2012 veya 2014 düzeltmesini uyguladıktan sonra SQL Server Management Studio (SSMS), Rapor Sunucusu ve Rapor Yöneticisi veritabanı altyapısına bağlanmaz. Rapor Sunucusu ve Rapor Yöneticisi başarısız olur ve aşağıdaki hata iletisini döndürür:
Rapor sunucusu, rapor sunucusu veritabanına bir bağlantı açamıyor. Tüm istekler ve işlemeler için veritabanı bağlantısı gereklidir. (rsReportServerDatabaseUnavailable)
SSMS, Rapor Yöneticisi ve Reporting Services Configuration Manager ADO.NET kullandığından ve TLS 1.2 için ADO.NET desteği yalnızca .NET Framework 4.6'da kullanılabildiğinden bu sorun oluşur. .NET Framework'ün önceki sürümlerinde, ADO.NET istemci için TLS 1.2 iletişimini destekleyebilecek bir Windows güncelleştirmesi uygulamanız gerekir. .NET framework'ün önceki sürümlerinde TLS 1.2 desteğini etkinleştiren Windows güncelleştirmeleri, Bu güncelleştirmeye ihtiyacınız olup olmadığını öğrenme bölümündeki tabloda listelenmiştir.
Sorun 2
Reporting Services Configuration Manager, istemci sağlayıcıları TLS 1.2'yi destekleyen bir sürüme güncelleştirildikten sonra bile aşağıdaki hata iletisini bildirir:
Sunucuya bağlanılamadı: Sunucuyla bağlantı başarıyla kuruldu, ancak oturum açma öncesi el sıkışması sırasında bir hata oluştu.
Bu sorunu çözmek için Reporting Services Configuration Manager'ı barındıran sistemde aşağıdaki kayıt defteri anahtarını el ile oluşturun:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client: "Enabled"=dword:00000001Sorun 3
SQL Server'da Kullanılabilirlik Grupları, Veritabanı Yansıtma veya Hizmet Aracısı için şifrelenmiş iletişimler kullandığınızda TLS 1.2 kullanan şifrelenmiş uç nokta iletişimi başarısız olur. SQL hata günlüğüne aşağıdakine benzer bir hata iletisi kaydedilir:
Connection handshake failed. An OS call failed: (80090331) 0x80090331(The client and server cannot communicate, because they do not possess a common algorithm.). State 56.Bu sorun hakkında daha fazla bilgi için bkz . DÜZELTME: SQL Server kullandığınızda TLS 1.2 ile şifrelenmiş uç nokta iletişimi başarısız oluyor.
Sorun 4
TLS 1.2 etkinleştirilmiş bir sunucuya SQL Server 2012 veya SQL Server 2014 yüklemeye çalıştığınızda çeşitli hatalar oluşur.
Daha fazla bilgi için bkz . DÜZELTME: TLS 1.2 etkinleştirilmiş bir sunucuya SQL Server 2012 veya SQL Server 2014 yüklediğinizde hata.
Sorun 5
TLS 1.2 dışındaki diğer tüm protokolleri devre dışı bırakdıktan sonra sertifika kullandığınızda Veritabanı Yansıtma veya Kullanılabilirlik Grupları ile şifrelenmiş bağlantı çalışmaz. SQL Server hata günlüğüne aşağıdakine benzer bir hata iletisi kaydedilir:
TLS 1.2 dışındaki diğer tüm protokolleri devre dışı bırakdıktan sonra sertifika kullandığınızda Veritabanı Yansıtma veya Kullanılabilirlik Grupları ile şifrelenmiş bağlantı çalışmaz. Aşağıdaki belirtilerden birini fark edebilirsiniz:
Belirti 1:
SQL Server hata günlüğüne aşağıdakine benzer bir hata iletisi kaydedilir:
Connection handshake failed. An OS call failed: (80090331) 0x80090331(The client and server cannot communicate, because they do not possess a common algorithm.). State 58.'Belirti 2:
Windows olay günlüğüne aşağıdakine benzeyen bir hata iletisi kaydedilir:
Log Name: System Source: Schannel Date: <Date Time> Event ID: 36888 Task Category: None Level: Error Keywords: User: SYSTEM Computer: ------------ Description: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 1205. Log Name: System Source: Schannel Date: <Date Time> Event ID: 36874 Task Category: None Level: Error Keywords: User: SYSTEM Computer: ----------- Description: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.Kullanılabilirlik Grupları ve Veritabanı Yansıtması, MD5 gibi sabit uzunlukta karma algoritmaları kullanmayan bir sertifika gerektirdiği için bu sorun oluşur. Sabit uzunlukta karma algoritmaları TLS 1.2'de desteklenmez.
Daha fazla bilgi için bkz . DÜZELTME: SQL Server TLS 1.2 kullanıyorsa MD5 karma algoritması kullanılarak iletişim başarısız oluyor.
Sorun 6
Aşağıdaki SQL Server veritabanı altyapısı sürümleri, Bilgi Bankası makalesinde 3146034 bildirilen aralıklı hizmet sonlandırma sorunundan etkilenir. Müşterilerin kendilerini hizmet sonlandırma sorunundan korumaları için, SQL Server sürümleri aşağıdaki tabloda listeleniyorsa, bu makalede bahsedilen SQL Server için TLS 1.2 güncelleştirmelerini yüklemelerini öneririz:
SQL Server sürümü Etkilenen sürüm SQL Server 2008 R2 SP3 (x86 ve x64) 10.50.6537.0 SQL Server 2008 R2 SP2 GDR (yalnızca IA-64) 10.50.4046.0 SQL Server 2008 R2 SP2 (yalnızca IA-64) 10.50.4343.0 SQL Server 2008 SP4 (x86 ve x64) 10.0.6543.0 SQL Server 2008 SP3 GDR (yalnızca IA-64) 10.0.5544.0 SQL Server 2008 SP3 (yalnızca IA-64) 10.0.5894.0 Sorun 7
Veritabanı Postası TLS 1.2 ile çalışmaz. Veritabanı Postası aşağıdaki hatayla başarısız oluyor:
Microsoft.SqlServer.Management.SqlIMail.Server.Common.BaseException: Posta yapılandırma bilgileri veritabanından okunamadı. Posta oturumu başlatılamıyor.
Daha fazla bilgi için bkz . SQL Server'ın TLS 1 kullanması için gereken ek düzeltmeler.
İstemcide veya sunucuda TLS 1.2 güncelleştirmeleri eksik olduğunda karşılaşabileceğiniz yaygın hatalar
Sorun 1
SQL Server'da TLS 1.2 protokolü etkinleştirildikten sonra System Center Configuration Manager (SCCM) SQL Server'a bağlanamıyor. Bu durumda, aşağıdaki hata iletisini alırsınız.
TCP Sağlayıcısı: Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı
SCCM, düzeltmesi olmayan bir SQL Server Yerel İstemci sürücüsü kullandığında bu sorun oluşabilir. Bu sorunu çözmek için İstemci bileşeni indirmeleri bölümünde listelenen istemci düzeltmesini indirip yükleyin. Örneğin, Microsoft SQL Server® 2012 Native Client - QFE®.
Aşağıdaki örnekte gösterildiği gibi SCCM günlüğünü görüntüleyerek SCCM'nin SQL Server'a bağlanmak için hangi sürücüyü kullandığını öğrenebilirsiniz:
[SQL Server Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~ $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>Native Client 11.0]TCP Provider: An existing connection was forcibly closed by the remote host.~~ $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** [08001][10054][Microsoft][SQL Server Native Client 11.0]Client unable to establish connection $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
*** Failed to connect to the SQL Server, connection type: SMS ACCESS. $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>
INFO: SQL Connection failed. Connection: SMS ACCESS, Type: Secure $$<Configuration Manager Setup><08-22-2016 04:15:01.917+420><thread=2868 (0xB34)>