Локальная SQL Server не может подключиться к связанному серверу при использовании шифрования RSA

Эта статья поможет устранить ошибку в Microsoft SQL Server, которая не позволяет клиентскому компьютеру установить соединение со связанным сервером.

Симптомы

При несоответствии параметров шифрования как на клиенте, так и на сервере может появиться следующее сообщение об ошибке:

Существующее подключение было принудительно закрыто удаленным узлом (ошибка ОС 10054)

Ошибка 10054 может возникнуть в следующих ситуациях:

Если сертификат SQL Server использует RSA для шифрования открытого ключа, но наборы шифров для клиента и сервера отличаются.
Если RSA отключена на сервере.

Чтобы устранить эту ошибку, измените следующее значение раздела реестра на сервере, чтобы включить RSA:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff

Примечание.

Чтобы изменения вступили в силу, необходимо перезапустить сервер.

Включение шифрования RSA на сервере обычно не создает никакой угрозы безопасности для вашей среды.

Дополнительные сведения о конфигурации TLS и RSA см. в разделе Ограничение криптографических алгоритмов и протоколов.