Windows 關閉 TLS 1.0 及 1.1 所衍生的問題

 

最近資安單位要求關掉SQL Server 主機的TLS 1.0及1.1
搞得雞飛狗跳
在windows 2012 及 SQL 2014的環境下
TLS 一關, WSFC 就沒辦法帶起SQL Server
因為WSFC必須透過Native Client連進SQL Server 資料庫
來執行diagnostics 這支Procedure取得相應的response
當無法取得它的回應
WSFC 就強制shutdown SQL Server
那時候我就在想
恩....應該是Native Client也要更新
主機單位開了call給微軟
哈~~~果不其然

Native Client 更新下載

在我正在進行的專案跑在windows 2016 + SQL 2019的環境下所碰到的狀況是
我用Strawberry Perl及host script的監控程式
在TLS 一關的狀況下,就發生了下列的錯誤

Internet 上有人Po出了他的經驗
ODBC 與 OLEDB 之 SQL Server TLS 1.2 支援問題
作者提到主要的問題是程式內使用的driver 要換掉
依他所述,我去看了我程式內的用了那一個driver

再去對照系統內odbc的設定

是SQLSRV32.DLL
因此又再去查了是否有相應的Po文
有咧....
文中指出, SQLSRV32.DLL不支援TLS 1.2

我後來選用了前述ODBC driver 表列裏頭的 ODBC Driver 17 for SQL Server
就可以連進資料庫了
這是測試結果
登入sql server 把所有的資料庫名稱print出來

其實SQL SERVER 2014 SP1 後
就已經都支援TLS 1.2
因此要解決關掉1.0及1.1的問題
重點是要更新Client

Posted in: 08001,TLS