服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 更改MSSQL 2012中的SSL协议
Intereting Posts
2012年STD DC服务器上没有SYSVOL \ NETLOGON 在MySQL上授予权限错误 戴尔服务器 – 电子邮件通知 在不使用lo的情况下在不同的别名别名之间路由 防火墙负载平衡器吞吐量 保护第三方PHP Web应用程序configuration文件的策略 在Ubuntu上禁用LDAPauthentication 你如何在一个戴尔2850扩展RAIDarrays? 如何在Windows上模拟networking分区? 热启动分区大小ubuntu命令行 将VMware映像转换为ESX / ESXi格式,无需连接ESX / ESXi服务器 Ubuntu的服务器10 – 速度慢,无法删除桌面环境 为什么用户要求select他们的工作组? dom0为客人启用IPv6 Linux EC2实例安全考虑

更改MSSQL 2012中的SSL协议

有没有办法在Windows 2008R2 MSSQL express 2012中更改SSL协议支持? 我想从SSL3协议更改为TLS(1.0,1.1,1.2),几个小时后,我无法find有关这个问题的信息。

通常,SQL Server正在使用Windows SChannel服务进行传输encryption。 因此,您应该能够通过操作HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL与SCHANNEL相关的registry项来限制协议和密码组。 有关详细信息,请参阅KB245030和服务器平台的Technet文档中的相关部分 。

但显然, SQL Server本身(至less在2008R2中)正在限制它与不安全变体SSLv3和TLS1.0协商的协议,尽pipe这听起来很糟糕,但可能是出于兼容性原因(客户端库必须能够应付与服务器提供的协议和encryption等级)。

这可能在SQL Server 2012中发生了变化,所以可能值得尝试禁用SSL3和TLS1.0,尽pipe链接的DBA.SE问题中没有备注的评论是说明

截至2014年的SQL Server仅支持TLS 1.0。

现在有更新到2012年和2014年支持TLS 1.2。 在这里可用: https : //support.microsoft.com/en-us/kb/3052404

你的问题的答案是“不,不直接”。 您只能使Schannel更改影响服务器“整体”。 所以如果你在整个服务器上禁用SSL 3.0,SQL Server 2012也将停止使用它。 这将使SQL Server只能使用TLS 1.0。 您还将需要安装一个修复程序,以使SQL Server支持超越TLS 1.0。 看到这个KB – > https://support.microsoft.com/en-us/kb/3052468