Chr*_*s C 7 security sql-server sql-server-2012 connectivity
我正在尝试关闭 SQL Server 2012 服务器上的 TLS 1.0 以符合 PCI 标准。
最初,我在 SQL Server 服务无法启动时遇到了一些麻烦。
我通过对上一个问题的回答找到了有关此问题的帮助:
我的结果喜忧参半:
我已经下载了 SQL Server 2012 Cumulative Update 7(CU 6 也可以使用),然后 SQL Server 服务正确启动。
我遇到了无法通过 SQL Server 企业管理器登录数据库实例的问题,该问题已通过安装 .Net 4.6 解决。
下一个问题,由于“握手 SSL 错误”,运行 IIS 应用程序的客户端计算机无法连接到 SQL 实例。我听从了建议并安装了最新的 SNAC 本机客户端。
这很难追踪,从 Microsoft 下载的最新版本是 2014 年的。然后我从生成的子文件夹中获得了 2015 年 9 月 7 日修订号 {E6CB4138-3D1C-4ADC-95C4-88322B60FC14} 的 sqlnclient.msi通过 CU 7 的摘录 - “提取文件夹的路径 \1033_enu_lp\x64\setup\x64”。
我已经在我的 IIS 服务器(和 .Net 4.6)上更新了本机客户端的这个版本,但我仍然无法远程连接到 SQL 实例。如果我启用 TLS 1.0,我就可以连接。
我得到的确切错误是“已成功与服务器建立连接,但在登录前握手期间发生错误”。
我的诊断是我的机器上没有与 TLS 1.2 和 CU 7 兼容的正确版本的 SNAC,因为客户端和服务器无法握手。但是,这个 sqlnclient.msi 是从 CU 7 中提取的,我找不到更新的副本。
有没有其他人遇到过这个问题?你用的是什么版本的SNAC?你在哪里得到它?
谢谢