SQL server 2012 设置TLS 1.2
这些天遇到了一个事情,因为网络通信安全的要求, 服务器上要禁止TLS1.0, 开始使用TLS1.2作为通信协议。服务器端系统是Windows Server 2012 R2, 客户端系统是Windows Server 2008R,使用的SQL server 2012.
一.在Windows server 2008 R2系统注册表中设置TLS项。参考https://blog.csdn.net/jackbon8/article/details/82702563
第一种方法:手动设置
1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右键->新建->项->新建TLS 1.2
2.在文件TLS 1.2中右键->新建->项->新建Server, Client
3.在新建的Server和Client中都新建如下的项(DWORD 32位值)
DisabledByDefault [Value = 0]
Enabled [Value = 1]
第二种方法:写reg文件设置
或者使用1.新建文本文件,将一下代码复制进去,后缀改为reg,双击导入
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001
2.禁用老SSL配置
打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]
第三种方法:使用IISCrypto软件设置
二、更新SQL server 2012.
从微软的官方网站上可以查阅到,SQL Server 2012 SP4支持TLS1.2,在服务器端应当安装有支持TLS1.2的SQL server 2012 SP3或SP4
官网也提供了SQL Server 2012 SP4的下载,可以选择自己需要的部分进行下载安装。
服务器端完成安装后,还需要更新客户端也就是SQL server Native Client 11.0端
在前面提到的SQL Server 2012 SP4 Feature Pack中可以找到这个文件。
更加直观的是在SQL Server 2012 Native Client - QFE 中下载符合你的系统版本的组件。在安装完成后,SQL server 2012 SP4就可以建立connection了。