全球RansomeWare攻击之后,我们只更新了Windows Server 2012 R2,以发现我们的sql Server Management Studio(SSMS)停止工作。 每当我们尝试连接到SSMS本地或远程时,它提供给我们以下错误:
与服务器build立了连接,但在login过程中发生错误。 (提供程序: SSL提供程序 ,错误:0 – pipe道的另一端没有进程。)( Microsoft sql Server,错误:233 )
我试着用“Windows身份validation”login,错误是一样的。 我也试过解决类似的sql错误233的问题,但没有结果。 我在Stack Overflow上遇到的所有sql Error 233问题都与共享内存提供程序有关,但与SSL提供程序无关。
最后我碰到这个post: https : //www.sqlservercentral.com/Forums/Topic1810025-3411-1.aspx,并尝试了以下解决scheme:
有多个匹配的证书时,如何selectSSL客户端证书?
Laravel Forge NginxconfigurationSSL
清楚地识别Windows证书存储区中的证书
为Socket.IO使用端口443是一个坏主意?
启用密码RC4 128/128,RC4 50/128,RC4 56/128
启用TLS 1.0服务器协议
禁用SSL 2.0(registry没有SSL 3.0)[也试过
启用SSL 2.0,但没有工作,以及]
同样也启用TLS 1.0,1.1,1.2协议。
但是他们都没有工作,我们仍然无法login到sql Server Management Studio。 任何帮助或build议,高度赞赏。 先谢谢你。
如何在Nginx中启用TLS 1.2?
使用SSL时是否有引用标头?
是否有可能使用MS Windows密钥库作为来自Maven的中间CA证书的源?
在本地主机上的通配符子域上设置HTTPS
经过多次修补之后,我发现Windows更新已经修改了TLS和SSL设置错误。 我必须在注册表中专门对密码套装和协议进行更改才能使其工作,现在我们可以成功登录到SSMS(本地和远程登录)。 所以我对注册表的具体修改如下:
Schannel ::(包含客户端协议)
协议启用:多协议统一你好,PCT 1.0,TLS 1.0
禁用的协议:SSL 2.0,SSL 3.0,TLS 1.1,TLS 1.2
密码启用:NULL,DES 56/56,RC2 40/128,RC2 56/128,RC2 128/128,RC4 40/128,RC4 56/128,RC4 64/128,RC4 128/128,Triple DES 168,AES 128/128,AES 256/256
散列启用:MD5,SHA,SHA 256,SHA 384,SHA 512
启用密钥交换:Diffie-Hellman,PKCS,ECDH
密码套件变更::
已禁用:SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5
已启用:其他所有事项都已实现到TLS
为了实现这一点很容易(更改注册表的安全性和修改)我也使用了这个工具(IISCrypto): https ://www.nartac.com/Products/IISCrypto
请确保在此提及的每个密码或协议都是专门启用或禁用的,否则问题将无法解决。
希望这可以帮助!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
