env: Windows Server 2012R2
SQL Server 2012這一陣子許多系統逐步移除TLS1.0, 1.1設定,改用TLS1.2。
過程中產生程式連線出現SSL無法連線的訊息,資料庫這裡也不意外的產生許多連線問題。
這次紀錄的是Windwos Server 2012R2, SQL Server2012的問題,相信對於SQL Server 2014啟用TLS1.2也會有幫助。
在官方文件kb3135244提到SQL Server支援TLS1.2需要做以下更新(不列出SQL Server 2008):
1.SQL Server 2012 SP2 CU10
2.SQL Server 2012 SP2 GDR
3.SQL Server 2012 SP1 CU3
4.SQL Server 2012 SP3 GDR
5.SQL Server 2014 RTM GDR
6.SQL Server 2014 RTM CU12
7,SQL Server 2014 SP1 GDR
8.SQL Server 2014 SP1 CU5
總結版本需要更新如下:
1.SQL Server 2012 SP4 或 + 最新CU(KB4583465)
2.SQL Server 2014 SP3 或 + 最新CU(KB4583462)
確保SQL Server可以支援TLS1.2,SQL Server 2016一開始就支援TLS1.2,因此沒有需要更新的問題。
資料庫主機要實現啟用TLS1.2並關閉TLS1.0, 1.1,執行步驟如下:
1.安裝SQL Server Service Pack
2.重啟資料庫主機確認服務與連線
3.資料庫主機啟用TLS1.2
4.重啟資料庫主機確認服務與連線
5.資料庫主機啟用TLS1.0, 1.1
6.重啟資料庫主機確認服務與連線
若在資料庫主機或是其他主機程式連線有出現SSL的連線錯誤,但是其他主機可以使用SSMS(version 17以上)可以連線到SQL Server 2012資料庫,問題可能是出現在.NET Framwork版本老舊的問題,這裡建議更新到.NET Framwork 4.6以上的版本。若手上沒有.NET Framwork 4.6則可以用SSMS(version 17以上)的版本暫時替代,因為安裝過程中會安裝NET Framwork 4.7.2。
沒有留言:
張貼留言