我们最近将非生产 SQL Server 2008 R2 系统升级到 SP3,然后 Windows 更新安装了最新的安全更新 (10.50.6560.0)。我看到 10.50.6542.0 中提供了对 2008 R2 的 TLS 1.2 支持,但该更新不会安装在 6560 之上。登录尝试失败,我可以在事件查看器中看到客户端正在请求 TLS 1.2,但服务器没有不支持。
SSMS 返回:
...(提供者:SSL 提供者,错误:0 - 现有连接被远程主机强行关闭。)
(Microsoft SQL Server,错误:10054)
服务器上的系统事件日志:
事件 ID 36874
从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。
我尝试更新客户端和服务器上的各种 SQL 客户端,在服务器上的注册表中启用 TLS 1.2(并重新启动),但无济于事。所以现在我开始认为build 6560不支持它,如果是这样的话,我必须以某种方式卸载它,以便我可以先安装build 6542。
我们有其他运行相同构建的服务器运行良好,所以我试图找出这台服务器的不同之处——还没有运气。
内部版本 10.50.6560.0 确实支持 TLS 1.2。我能够通过从我们的 CA 安装新证书来解决问题。显然,服务器上的旧证书无法支持 TLS 1.2。
对 Microsoft SQL Server 的 TLS 1.2 支持包括有关支持 TLS 1.2 所需的客户端和服务器版本的信息。
我们刚刚迁移到 Exchange 2016,之后我们的 2008 R2 服务器无法发送电子邮件。我为 SSL 和端口 587 配置了数据库邮件,并为其提供了一个受信任的登录名,但随后在事件日志中发现了一个错误,该错误与系统无法下载证书有关。因此,我手动下载并安装了它,之后就可以发送电子邮件了。
证书是:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt