Som*_*Dey 5 c# sql-server ssl ssms windows-server-2012-r2
在全球RansomeWare攻击之后,我们仅更新了Windows Server 2012 R2,以发现我们的SQL Server Management Studio(SSMS)已停止工作.每当我们尝试在本地或远程连接到SSMS时,它都会向我们提供以下错误:
已成功与服务器建立连接,但在登录过程中发生错误.(提供程序:SSL提供程序,错误:0 - 管道的另一端没有进程.)(Microsoft SQL Server,错误:233)
我尝试使用"Windows身份验证"登录,错误相同.我也尝试过类似SQL Error 233问题的解决方案,但没有结果.我在Stack Overflow上遇到的所有SQL Error 233问题都与共享内存提供程序有关,但与SSL提供程序无关.
最后我发现了这篇文章:https://www.sqlservercentral.com/Forums/Topic1810025-3411-1.aspx并尝试了以下解决方案:
但它们都没有工作,我们仍然无法登录到SQL Server Management Studio.任何帮助或建议都非常感谢.先感谢您.
经过多次修补后,我发现Windows更新修改了TLS和SSL设置错误.我必须专门对注册表中的密码套件和协议进行更改才能使其正常工作,现在我们可以成功登录到SSMS(本地和远程登录).因此,我对注册表所做的具体更改如下:
Schannel中的更改::(包含客户端协议)
启用的协议:多协议统一Hello,PCT 1.0,TLS 1.0
禁用协议:SSL 2.0,SSL 3.0,TLS 1.1,TLS 1.2
密码已启用:NULL,DES 56/56,RC2 40/128,RC2 56/128,RC2 128/128,RC4 40/128,RC4 56/128,RC4 64/128,RC4 128/128,三重DES 168,AES 128/128,AES 256/256
哈希启用:MD5,SHA,SHA 256,SHA 384,SHA 512
密钥交换启用:Diffie-Hellman,PKCS,ECDH
密码套件更改::
已禁用:SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5
已启用:其他所有内容均已转至TLS
为了轻松实现这一目标(更改安全性和修改注册表),我还使用了此工具(IISCrypto):https://www.nartac.com/Products/IISCrypto
请确保专门启用或禁用此处提到的每个密码或协议,否则问题将无法解决.
希望这可以帮助!
| 归档时间: |
|
| 查看次数: |
17790 次 |
| 最近记录: |