共用方式為

針對登入程式期間發生的安全套接字層 (SSL) 錯誤進行疑難解答

  • 發行項

注意事項

  • 本文僅適用於 Windows。
  • 一致的驗證錯誤通常是因為設定不正確,而間歇性失敗通常是因為連線中斷、效能不佳或逾時問題。
  • 建議您在 Windows 檔案總管 中開啟擴展名。

徵狀

使用 TLS/SSL 時,您可能會遇到下列一些錯誤:

命名管道

已成功與伺服器建立連線,但在登入流程期間發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 管道另一端沒有進程) Microsoft SQL Server,錯誤:233。

TCP

已成功與伺服器建立連線,但在登入流程期間發生錯誤。 (提供者:SSL 提供者,錯誤:0 - 遠端主機 10054 已強制關閉連線) Microsoft SQL Server,錯誤:233。

解決方案

若要針對這些 SSL 錯誤進行疑難解答,請遵循下列步驟:

  1. 更新過期或不正確的憑證。
  2. 啟用 TLS 通訊協定。
  3. 請確定客戶端和伺服器上有相符的加密套件。

如需這些步驟的詳細資訊,請參閱 升級至 TLS 1.2 之後回報的 SSL 錯誤

如果此解決方案無法運作,請使用下一節中的步驟來收集更詳細的記錄,以深入瞭解這些錯誤的根本原因。

進階 SSL 數據擷取

使用 SQLCHECK 擷取 Windows 設定

在用戶端電腦、伺服器機器和任何其他相關系統上執行 SQLCHECK,例如網頁伺服器或 SQL Server 連結的伺服器中繼電腦。

  1. 下載最新版的 SQLCHECK ,並將它解壓縮到資料夾,例如 C:\MSDATA
  2. 按兩下 Windows 檔案總管中的可執行檔。 報表將會寫入SQLCheck.exe所在的資料夾。

設定驅動程式 Built-In 診斷 (BID) 追蹤

  1. 下載最新版的 SQLTRACE ,並將其解壓縮到資料夾中,例如 C:\MSDATA

    將會有兩個檔案, SQLTrace.ps1SQLTrace.ini。 INI 檔案可用來設定要擷取的內容。

  2. 在記事本中開 啟SQLTrace.ini ,然後移至 [BID 追蹤] 區 段。

  3. 請確定 BIDTrace=yes 已設定 。

  4. 請確定 BIDProviderList 符合您應用程式所使用的驅動程式。

    系統會自動啟用內建的 System.Data.SqlClient .NET 驅動程式。 如果這些不是您應用程式使用的驅動程式,請使用 # 字元來批注這一行,並取消批註其他其中一個字元,例如 ODBC 區段或 OLEDB 區 段。 如果您不確定,請要求資料庫管理員 (DBA) 或應用程式開發人員,或使用第四 BIDProviderList個 ,其中包含目前使用中的所有驅動程式。

  5. 儲存檔案。

設定網路追蹤

網路區段會使用 和 NETSH=yes自動Network=yes設定。 這些設定不應該在沒有充分理由的情況下變更。

如果您要追蹤本機連線,請確定應用程式使用 TCP/IP,而不是共用記憶體或命名管道。 安裝並使用 WireShark 進行網路擷取,因為它支援LoopBack擷取。 WireShark 也會非常妥善地擷取 VPN 流量。

設定驗證追蹤

驗證區段會使用和許多其他設定自動Auth=yes設定。

您可能必須在[MISC] 區段中設定 FlushTickets=yes 。 它會排清計算機上所有用戶和服務的 Kerberos 票證。

啟用 BID 追蹤

儲存 SQLTrace.ini 檔案的所有變更之後,必須先啟用 BID 追蹤,才能開始追蹤。

  1. 以系統管理員身分開啟PowerShell。

  2. 將目錄變更為包含 SQLTrace.ps1的資料夾。

    CD C:\MSDATA

  3. 初始化 BID 追蹤登錄。

    .\SQLTrace.ps1 -setup

  4. 重新啟動您想要追蹤的服務或應用程式。 否則,將不會追蹤應用程式。

收集追蹤數據

注意事項

繼續之前,請確定所有機器上都已完成先前的步驟。

  1. 在以系統管理員身分追蹤的所有計算機上開啟PowerShell。 在重現問題之前,請先完成所有計算機上的起始步驟。

  2. 將目錄變更為包含 SQLTrace.ps1的資料夾。

    CD C:\MSDATA

  3. 啟動追蹤集合。

    .\SQLTrace.ps1 -start

  4. 出現命令提示字元時重現問題。

  5. 停止追蹤。

    .\SQLTrace.ps1 -stop

輸出資料夾會在目前的目錄中產生,您可以使用它來進行進一步分析。

因為下載事件記錄可能需要一或兩分鐘的時間才能完全停止追蹤。

您可以啟動和停止追蹤數次,而不需要重做設定步驟。 每次使用時,都會建立新的資料夾,並以時間戳作為資料夾名稱的一部分。 這個時間會對應至追蹤開始的時間。

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。