針對登入程式期間發生的安全套接字層 (SSL) 錯誤進行疑難解答
注意事項
- 本文僅適用於 Windows。
- 一致的驗證錯誤通常是因為設定不正確,而間歇性失敗通常是因為連線中斷、效能不佳或逾時問題。
- 建議您在 Windows 檔案總管 中開啟擴展名。
徵狀
使用 TLS/SSL 時,您可能會遇到下列一些錯誤:
命名管道
已成功與伺服器建立連線,但在登入流程期間發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 管道另一端沒有進程) Microsoft SQL Server,錯誤:233。
TCP
已成功與伺服器建立連線,但在登入流程期間發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 遠端主機 10054 已強制關閉連線) Microsoft SQL Server,錯誤:233。
解決方案
若要針對這些 SSL 錯誤進行疑難解答,請遵循下列步驟:
- 更新過期或不正確的憑證。
- 啟用 TLS 通訊協定。
- 請確定客戶端和伺服器上有相符的加密套件。
如需這些步驟的詳細資訊,請參閱 升級至 TLS 1.2 之後回報的 SSL 錯誤。
如果此解決方案無法運作,請使用下一節中的步驟來收集更詳細的記錄,以深入瞭解這些錯誤的根本原因。
進階 SSL 數據擷取
使用 SQLCHECK 擷取 Windows 設定
在用戶端電腦、伺服器機器和任何其他相關系統上執行 SQLCHECK,例如網頁伺服器或 SQL Server 連結的伺服器中繼電腦。
- 下載最新版的 SQLCHECK ,並將它解壓縮到資料夾,例如 C:\MSDATA。
- 按兩下 Windows 檔案總管中的可執行檔。 報表將會寫入SQLCheck.exe所在的資料夾。
設定驅動程式 Built-In 診斷 (BID) 追蹤
下載最新版的 SQLTRACE ,並將其解壓縮到資料夾中,例如 C:\MSDATA。
將會有兩個檔案, SQLTrace.ps1 和 SQLTrace.ini。 INI 檔案可用來設定要擷取的內容。
在記事本中開 啟SQLTrace.ini ,然後移至 [BID 追蹤] 區 段。
請確定
BIDTrace=yes
已設定 。請確定
BIDProviderList
符合您應用程式所使用的驅動程式。系統會自動啟用內建的 System.Data.SqlClient .NET 驅動程式。 如果這些不是您應用程式使用的驅動程式,請使用
#
字元來批注這一行,並取消批註其他其中一個字元,例如 ODBC 區段或 OLEDB 區 段。 如果您不確定,請要求資料庫管理員 (DBA) 或應用程式開發人員,或使用第四BIDProviderList
個 ,其中包含目前使用中的所有驅動程式。儲存檔案。
設定網路追蹤
網路區段會使用 和 NETSH=yes
自動Network=yes
設定。 這些設定不應該在沒有充分理由的情況下變更。
如果您要追蹤本機連線,請確定應用程式使用 TCP/IP,而不是共用記憶體或命名管道。 安裝並使用 WireShark 進行網路擷取,因為它支援LoopBack擷取。 WireShark 也會非常妥善地擷取 VPN 流量。
設定驗證追蹤
驗證區段會使用和許多其他設定自動Auth=yes
設定。
您可能必須在[MISC] 區段中設定 FlushTickets=yes
。 它會排清計算機上所有用戶和服務的 Kerberos 票證。
啟用 BID 追蹤
儲存 SQLTrace.ini 檔案的所有變更之後,必須先啟用 BID 追蹤,才能開始追蹤。
以系統管理員身分開啟PowerShell。
將目錄變更為包含 SQLTrace.ps1的資料夾。
CD C:\MSDATA
初始化 BID 追蹤登錄。
.\SQLTrace.ps1 -setup
重新啟動您想要追蹤的服務或應用程式。 否則,將不會追蹤應用程式。
收集追蹤數據
注意事項
繼續之前,請確定所有機器上都已完成先前的步驟。
在以系統管理員身分追蹤的所有計算機上開啟PowerShell。 在重現問題之前,請先完成所有計算機上的起始步驟。
將目錄變更為包含 SQLTrace.ps1的資料夾。
CD C:\MSDATA
啟動追蹤集合。
.\SQLTrace.ps1 -start
出現命令提示字元時重現問題。
停止追蹤。
.\SQLTrace.ps1 -stop
輸出資料夾會在目前的目錄中產生,您可以使用它來進行進一步分析。
因為下載事件記錄可能需要一或兩分鐘的時間才能完全停止追蹤。
您可以啟動和停止追蹤數次,而不需要重做設定步驟。 每次使用時,都會建立新的資料夾,並以時間戳作為資料夾名稱的一部分。 這個時間會對應至追蹤開始的時間。
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應