f
Windows 關閉 TLS 1.0 及 1.1 所衍生的問題 ~ 迪貝之家
skip to main |
skip to sidebar
最近資安單位要求關掉SQL Server 主機的TLS 1.0及1.1 |
搞得雞飛狗跳 |
在windows 2012 及 SQL 2014的環境下 |
TLS 一關, WSFC 就沒辦法帶起SQL Server |
因為WSFC必須透過Native Client連進SQL Server 資料庫 |
來執行diagnostics 這支Procedure取得相應的response |
當無法取得它的回應 |
WSFC 就強制shutdown SQL Server |
那時候我就在想 |
恩....應該是Native Client也要更新 |
主機單位開了call給微軟 |
哈~~~果不其然 |
|
|
在我正在進行的專案跑在windows 2016 + SQL 2019的環境下所碰到的狀況是 |
我用Strawberry Perl及host script的監控程式 |
在TLS 一關的狀況下,就發生了下列的錯誤 |
是SQLSRV32.DLL |
因此又再去查了是否有相應的Po文 |
有咧.... |
文中指出, SQLSRV32.DLL不支援TLS 1.2 |
我後來選用了前述ODBC driver 表列裏頭的 ODBC Driver 17 for SQL Server |
就可以連進資料庫了 |
這是測試結果 |
登入sql server 把所有的資料庫名稱print出來 |
其實SQL SERVER 2014 SP1 後 |
就已經都支援TLS 1.2 |
因此要解決關掉1.0及1.1的問題 |
重點是要更新Client |
|