通过将SQL服务器限制为TLS 1.2来启用安全连接
使用本节中的信息修改从配置服务器到SQL服务器的安全连接,将其限制为TLS 1.2。有关如何配置从供应服务器到SQL服务器的安全连接的信息,请参见启用从配置服务器到SQL服务器的安全连接。
注意:
此实现仅适用于SQL server数据库。
若要仅使用TLS 1.2,请禁用所有早期版本的TLS。以下是Windows服务器在注册表中设置。
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server Enabled = 0x00000000HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server Enabled = 0x00000000
要禁用TLS的早期版本,请在SQL server计算机上执行以下操作:
- 创建TLS 1.0和TLS 1.1钥匙,如果他们不在场
SecurityProvider \ SCHANNEL \协议。 - 如果服务器密钥不存在,则在每个密钥下创建服务器密钥。
- 如果不存在,则在每个选项下创建Enabled DWORD值。
- 设置Enabled值为0x00000000 (false)。
- 重新启动Windows服务器。
有关更多信息,请参见TLS注册表设置。
通过将SQL服务器限制为TLS 1.2来启用安全连接
在本文中
复制!
失败了!