使用 RSA 加密時,本機 SQL Server 無法連線到連結的伺服器
本文可協助您解決 Microsoft SQL Server 中導致用戶端電腦無法與連結伺服器建立連線的錯誤。
徵狀
如果客戶端和伺服器上的加密設定不相符,您可能會收到下列錯誤訊息:
遠端主機已強制關閉現有的連線 (操作系統錯誤 10054)
原因
10054 錯誤可能會在下列情況下發生:
如果 SQL Server 憑證使用 RSA 來加密公鑰,但客戶端和伺服器的加密套件不同。
如果伺服器上已停用 RSA。
解決方案
若要解決此錯誤,請修改伺服器上的下列登錄機碼值,以啟用 RSA:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
注意事項
您必須重新啟動伺服器,變更才會生效。
在伺服器上啟用 RSA 加密通常不會對您的環境造成任何安全性風險。
如需傳輸層安全性 (TLS) 和 RSA 設定的詳細資訊,請參閱 限制密碼編譯演算法和通訊協定。