Ошибка "Клиент не может установить подключение" после реализации политик набора шифров на SQL Server компьютере
Эта статья поможет устранить проблемы, возникающие после реализации политик набора шифров на сервере. Если наборы шифров, поддерживаемые клиентом и сервером, не совпадают, подключение может завершиться ошибкой.
Симптомы
После реализации политик набора шифров на сервере появляется следующее сообщение об ошибке:
Существующее подключение было принудительно закрыто удаленным узлом. [SQLSTATE 42000] (Ошибка 10054) Поставщик OLE DB "" для связанного сервера "имя базы данных" вернул сообщение "Клиент не может установить подключение".
Причина 1. Шифр Rivest 4 (RC4) не включен
Если набор шифров не содержит Rivest Cipher 4 (RC4), любая попытка использовать RC4 для шифрования завершается ошибкой. Аналогичным образом, если набор шифров включает RC4, но одна из участвующих сторон этого не выполняет, подтверждение завершается ошибкой и связь не устанавливается.
Решение
Выполните следующие действия:
- Проверьте, задано
msds-supportedEncryptionTypeли свойство. Если свойство не задано, включен только RC4. - Задайте для этого свойства значение 28 , чтобы включить RC4, AES128 и AES256.
Причина 2. Несоответствие в версиях TLS
Существует несоответствие в версиях TLS. Эта проблема может возникнуть, если клиент инициирует подключение по протоколу TLS 1.0. Современные наборы шифров часто не поддерживают TLS 1.0, так как предпочитают более безопасные версии, например TLS 1.2.
Решение
Выполните следующие действия:
Убедитесь, что драйвер клиента поддерживает TLS 1.2. Если это не так, обновите драйвер.
Добавьте следующие шифры в локальную политику для поддержки обмена данными по ПРОТОКОЛу TLS 1.0:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
См. также
Существующее подключение было принудительно закрыто удаленным узлом (ошибка ОС 10054)