#ssl #sql-server-2012 #odbc
Вопрос:
Я искал ответы на этот вопрос и не смог его решить. Я считаю, что это проблема с TLS, но ничто из того, что я пробовал, не исправляет ее. Установка…
Сервер приложений отчетов, пытающийся подключиться к серверу базы данных через ODBC SQL Server, использует SQLSRV32.DLL версия 6. (Я знаю, что драйвер старый, и обновление, вероятно, исправит проблему, но это не так просто сделать). Я подтвердил на обоих хостах, что TLS 1.0 не включен. Я сделал это, проверив реестр в разделе «Канал-gt;Протоколы» и используя «Параметры Интернета -gt;gt; Вкладка «Дополнительно». У обоих проверен только TLS 1.1 и TLS 1.2. Ошибка «Ошибка 772; Сбой подключения; Ошибка безопасности SSL». Я нашел хост с обновленным драйвером ODBC (v10), и он может подключаться к базе данных.
У меня есть другая база данных и сервер отчетов с, по-видимому, идентичными конфигурациями, использующими тот же старый драйвер SQL, но у них нет проблемы. Попытка подключиться с этого сервера отчетов к другой базе данных также завершается неудачей.
Я считаю, что это проблема с сервером базы данных, возможно, SQL Server, но я застрял на том, что искать.
Любые указания о том, на что еще обратить внимание, будут оценены по достоинству.
Комментарии:
1. Был ли SQL Server обновлен до последней версии исправления (с включенным протоколом TLS 1.2)? Доверяет ли приложение отчетности сертификату SQL Server (должно доверять центру сертификации, выдавшему сертификат)? Есть ли какая-либо причина, по которой вы не хотите обновлять драйвер ODBC?
2. SQL server обновлен до последней версии. Я изучаю возможность получения обновленного драйвера, но на это потребуется время. TLS 1.2 включен (я думаю). Он отображается как включенный в «Параметрах Интернета» (отмечены как 1.1, так и 1.2) и в реестре на обоих серверах. Я внес изменения в реестр БД для протоколов и перезапустил, но это не исправило ситуацию. Я все еще думаю, что у меня проблема с TLS. Никаких машин, использующих SQLSRV32.DLL может подключаться к базе данных, но эта конфигурация работает для другого набора серверов.
3. Какая версия Windows запущена на клиенте (приложение для отчетов) и сервере (машина SQL Server)? Если Windows 7 или Windows Server 2012 или более ранней версии, вам необходимо установить специальное исправление для TLS 1.2 и включить правильные настройки в реестре