Freigeben über

Fehler "Client kann keine Verbindung herstellen", nachdem die Verschlüsselungssuiterichtlinien auf einem SQL Server-Computer implementiert wurden

  • Artikel

Dieser Artikel hilft Ihnen beim Beheben von Problemen, die auftreten, nachdem Sie Verschlüsselungssammlungsrichtlinien auf einem Server implementiert haben. Wenn die verschlüsselungssuiten, die auf einem Client und Server unterstützt werden, nicht übereinstimmen, schlägt die Verbindung möglicherweise fehl.

Symptome

Nachdem Sie Verschlüsselungssuiterichtlinien auf einem Server implementiert haben, wird die folgende Fehlermeldung angezeigt:

An existing connection was forcibly closed by the remote host. [SQLSTATE 42000] (Fehler 10054) Der OLE DB-Anbieter "" für den verknüpften Server "DB-Name" hat die Meldung "Client kann keine Verbindung herstellen" zurückgegeben.

Ursache 1: Rivest Cipher 4 (RC4) ist nicht enthalten

Wenn eine Verschlüsselungssuite keine Rivest Cipher 4 (RC4) enthält, schlägt jeder Versuch, RC4 für die Verschlüsselung zu verwenden, fehl. Wenn eine Verschlüsselungssuite RC4 enthält, aber einer der beteiligten Parteien nicht, schlägt der Handshake fehl, und es wird keine Verbindung hergestellt.

Lösung

Führen Sie folgende Schritte aus:

  1. Überprüfen Sie, ob die msds-supportedEncryptionType Eigenschaft festgelegt ist. Wenn die Eigenschaft nicht festgelegt ist, ist nur RC4 aktiviert.
  2. Legen Sie den Wert für diese Eigenschaft auf 28 fest, um RC4, AES128 und AES256 zu aktivieren.

Ursache 2: Konflikt in TLS-Versionen (Transport Layer Security)

In TLS-Versionen (Transport Layer Security) gibt es einen Konflikt. Dieses Problem kann auftreten, wenn der Client die Verbindung mithilfe von TLS 1.0 initiiert. Moderne Verschlüsselungssammlungen unterstützen tls 1.0 häufig nicht, da sie sicherere Versionen bevorzugen, z. B. TLS 1.2.

Lösung

Führen Sie folgende Schritte aus:

  1. Stellen Sie sicher, dass der Clienttreiber TLS 1.2 unterstützt. Wenn dies nicht der Der Vorgang ist, aktualisieren Sie den Treiber.

  2. Fügen Sie der lokalen Richtlinie die folgenden Verschlüsselungen hinzu, um die TLS 1.0-Kommunikation zu unterstützen:

    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

Siehe auch

Eine vorhandene Verbindung wurde vom Remotehost forcibly geschlossen (Betriebssystemfehler 10054)