Назад | Перейти на главную страницу

Изменить протокол SSL в MSSQL 2012

Есть ли способ изменить поддержку протокола SSL в MSSQL Express 2012 на Windows 2008R2? Я хочу изменить протокол с SSL3 на TLS (1.0,1.1,1.2), после нескольких часов поиска я не могу найти информацию по этому вопросу.

Существует обновление до 2012 и 2014 годов для поддержки TLS 1.2. Доступна здесь: https://support.microsoft.com/en-us/kb/3052404

Как правило, SQL Server использует службы Windows SChannel для шифрования транспорта. Таким образом, вы должны иметь возможность ограничивать протоколы и шифровальные наборы, манипулируя ключами реестра, связанными с SCHANNEL, в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL. Подробнее см. KB245030 и соответствующий раздел в документации Technet для платформы Server.

Но, видимо, Сам SQL Server (по крайней мере, в 2008R2) является ограничивая протоколы, которые он согласовывает, небезопасными вариантами SSLv3 и TLS1.0 что, как бы плохо это ни звучало, скорее всего, происходит по причинам совместимости (клиентские библиотеки должны быть в состоянии справляться с протоколами и уровнями шифрования, которые предлагает сервер).

Это могло измениться в SQL Server 2012, поэтому, возможно, стоит попробовать отключить SSL3 и TLS1.0, хотя в не подтвержденном комментарии в связанном вопросе DBA.SE говорится

SQL Server до 2014 г. включительно поддерживает только TLS 1.0.

Ответ на ваш вопрос: «Нет, не прямо». Вы можете вносить только те изменения Schannel, которые влияют на сервер "в целом". Поэтому, если вы отключите SSL 3.0 на всем сервере, SQL Server 2012 перестанет его использовать. В результате SQL-сервер сможет использовать только TLS 1.0. Вам также потребуется установить оперативное исправление, чтобы SQL Server поддерживал TLS 1.0. См. Этот KB для этого-> https://support.microsoft.com/en-us/kb/3052468