Aracılığıyla paylaş

Oturum açma işlemi sırasında oluşan Güvenli Yuva Katmanı (SSL) hatalarını giderme

Not

  • Bu makale yalnızca Windows içindir.
  • Tutarlı kimlik doğrulama hataları genellikle yanlış ayarlardan kaynaklandığından, aralıklı hatalar genellikle bağlantının bırakılmasından, düşük performanstan veya zaman aşımı sorunlarından kaynaklanıyor.
  • Windows Dosya Gezgini'da dosya uzantılarını açmanızı öneririz.

Belirtiler

TLS/SSL kullanırken aşağıdaki hatalardan bazılarıyla karşılaşabilirsiniz:

Adlandırılmış Kanallar

Sunucuyla başarıyla bağlantı kuruldu ancak oturum açma işlemi sırasında bir hata oluştu. (sağlayıcı: SSL Sağlayıcısı, hata: 0 - Borunun diğer ucunda işlem yok) Microsoft SQL Server, Hata: 233.

TCP

Sunucuyla başarıyla bağlantı kuruldu ancak oturum açma işlemi sırasında bir hata oluştu. (sağlayıcı: SSL Sağlayıcısı, hata: 0 - Bağlantı uzak konak 10054 tarafından zorla kapatıldı) Microsoft SQL Server, Hata: 233.

Çözüm

Bu SSL hatalarını gidermek için şu adımları izleyin:

  1. Süresi dolmuş veya yanlış sertifikanızı güncelleştirin.
  2. TLS protokollerini etkinleştirin.
  3. İstemcide ve sunucuda eşleşen şifreleme paketleri olduğundan emin olun.

Bu adımlar hakkında daha fazla bilgi için bkz . TLS 1.2'ye yükselttikten sonra SSL hataları bildirilir.

Bu çözüm işe yaramazsa, bu hataların kök nedeninin içgörülerini almak üzere daha ayrıntılı günlükleri toplamak için aşağıdaki bölümdeki adımları kullanın.

Gelişmiş SSL veri yakalama

SQLCHECK kullanarak Windows ayarlarını yakalama

SQLCHECK'i istemci makinelerinde, sunucu makinelerinde ve web sunucusu veya SQL Server bağlı sunucu ara makinesi gibi diğer tüm ilgili sistemlerde çalıştırın.

  1. SQLCHECK'in en son sürümünü indirin ve C:\MSDATA gibi bir klasöre açın.
  2. Windows Dosya Gezgini'da yürütülebilir dosyaya çift tıklayın. Rapor, SQLCheck.exe bulunduğu klasöre yazılır.

Sürücü Yerleşik Tanılama (BID) izlemesini yapılandırma

  1. SQLTRACE'in en son sürümünü indirin ve C:\MSDATA gibi bir klasöre ayıklayın.

    SQLTrace.ps1 ve SQLTrace.ini olmak üzere iki dosya olacaktır. INI dosyası, nelerin yakalanacaklarını yapılandırmak için kullanılır.

  2. Not Defteri'nde SQLTrace.ini açın ve BID İzleme bölümüne gidin.

  3. Bunun ayarlandığından BIDTrace=yes emin olun.

  4. Uygulamanızın BIDProviderList kullandığı sürücüye uygun olduğundan emin olun.

    Yerleşik System.Data.SqlClient .NET sürücüleri otomatik olarak etkinleştirilir. Uygulamanızın kullandığı sürücüler bunlar değilse, karakteri kullanarak bu satıra # açıklama ekleyin ve ODBC bölümü veya OLEDB bölümü gibi diğer satırlardan birinin açıklamasını kaldırın. Emin değilseniz veritabanı yöneticisine (DBA) veya uygulama geliştiricisine sorun veya şu anda kullanımda olan tüm sürücüleri içeren dördüncü BIDProviderListöğesini kullanın.

  5. Dosyayı kaydedin.

Ağ izlemesini yapılandırma

bölümü ve NETSH=yesile Network=yes otomatik olarak yapılandırılır. Bu ayarlar iyi bir neden olmadan değiştirilmemelidir.

Yerel bir bağlantıyı izliyorsanız, uygulamanın Paylaşılan Bellek veya Adlandırılmış Kanallar yerine TCP/IP kullandığından emin olun. LoopBack yakalamalarını desteklediğinden, ağ yakalama için WireShark'ı yükleyin ve kullanın. WireShark ayrıca VPN trafiğini oldukça iyi yakalar.

Kimlik doğrulama izlemesini yapılandırma

Kimlik Doğrulama bölümü ve diğer birçok ayar ile Auth=yes otomatik olarak yapılandırılır.

MISC bölümünde de ayarlamanız FlushTickets=yes gerekebilir. Makinedeki tüm kullanıcılar ve hizmetler için Kerberos biletlerini temizler.

BID izlemelerini etkinleştirme

SQLTrace.ini dosyasındaki tüm değişiklikler kaydedildikten sonra, izlemenin başlayabilmesi için BID İzlemelerinin etkinleştirilmesi gerekir.

  1. PowerShell'i yönetici olarak açın.

  2. Dizini SQLTrace.ps1 içeren klasörle değiştirin.

    CD C:\MSDATA

  3. BID İzleme kayıt defterini başlatın.

    .\SQLTrace.ps1 -setup

  4. İzlemek istediğiniz hizmeti veya uygulamayı yeniden başlatın. Aksi takdirde uygulama izlenmez.

İzleme verilerini toplama

Not

Devam etmeden önce tüm makinelerde önceki adımların tamamlandığından emin olun.

  1. Yönetici olarak izlenen tüm makinelerde PowerShell'i açın. Sorunu yeniden oluşturmadan önce tüm makinelerde başlangıç adımlarını tamamlayın.

  2. Dizini SQLTrace.ps1 içeren klasörle değiştirin.

    CD C:\MSDATA

  3. İzleme koleksiyonunu başlatın.

    .\SQLTrace.ps1 -start

  4. Komut istemi görüntülendiğinde sorunu yeniden oluşturun.

  5. İzlemeyi durdurun.

    .\SQLTrace.ps1 -stop

Geçerli dizinde bir çıkış klasörü oluşturulur ve bunu daha fazla analiz için kullanabilirsiniz.

Olay günlüklerinin indirilmesi biraz zaman alabileceğinden izlemenin tamamen durması bir veya iki dakika sürebilir.

Yapılandırma adımlarını yinelemeden izlemeyi birkaç kez başlatabilir ve durdurabilirsiniz. Her alındığında, klasör adının bir parçası olarak zaman damgasıyla yeni bir klasör oluşturulur. Bu süre, izlemenin başladığı zamana karşılık gelir.

Üçüncü taraf bilgileri hakkında yasal uyarı

Bu makalede adı geçen üçüncü taraf ürünleri Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.