RSA 暗号化が使用されている場合、ローカル SQL Serverはリンクサーバーに接続できません

この記事は、クライアントコンピューターがリンクサーバーとの接続を確立できないようにする Microsoft SQL Serverのエラーを解決するのに役立ちます。

現象

クライアントとサーバーの両方で暗号化設定が一致しない場合は、次のエラーメッセージが表示されることがあります。

既存の接続がリモートホストによって強制的に閉じられた (OS エラー 10054)

10054 エラーは、次の状況で発生する可能性があります。

このエラーを解決するには、サーバーで次のレジストリキーの値を変更して RSA を有効にします。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff

注:

変更を有効にするには、サーバーを再起動する必要があります。

通常、サーバーで RSA 暗号化を有効にしても、環境のセキュリティリスクは発生しません。

トランスポート層セキュリティ (TLS) と RSA の構成の詳細については、「暗号化アルゴリズムとプロトコルの制限」を参照してください。