(Этот идентичный вопрос в dba рисует бланк)
Задний план
Нам нужно соответствие PCI-DSS, поэтому необходимо отключить TLS1.0. В моей тестовой среде у нас есть SQL Server 2014 SP1 с CU 1 (согласно эта почта) и IIS 8 на одной коробке. Я использовал Инструмент Nartac IIS Crypto отключить TLS1.0 и перезагрузить. Вот тогда и начались мои проблемы.
Агент SQL не запускается, SSMS не может подключиться к серверу, и веб-сайт перестает работать. (К счастью, я жестяная банка все еще подключаюсь к удаленному рабочему столу с моим тестовым сервером.)
Затем я прочитал Статья Microsoft который говорит, что в основном SQL Server просто должен иметь TLS1.0.
Вопрос
Могу я это исправить? (Может мне нужен отдельный ящик в тестовой среде для SQL Server?)
редактировать
Я изменил свою тестовую среду, так что IIS и SQL Server находятся в разных ящиках. TLS1.0 отключен в поле IIS. Я изменил настройки реестра, чтобы разрешить исходящие вызовы (то есть в поле SQL) через TLS1.0, при этом запрещая входящие вызовы (т.е. от пользователей веб-сайта) с помощью сценария PowerShell Джона Луроса (извините, недостаточная репутация для публикации ссылки). По-прежнему не повезло.
В конце концов я понял это. Шаги Вот. По сути: отдельные поля для IIS и SQL, затем отключите только TLS1.0. в поле IIS.