Error "El cliente no puede establecer la conexión" después de implementar las directivas del conjunto de cifrado en un equipo con SQL Server
Este artículo le ayuda a resolver los problemas que se producen después de implementar directivas del conjunto de cifrado en un servidor. Si los conjuntos de cifrado admitidos en un cliente y servidor no coinciden, es posible que se produzca un error en la conexión.
Síntomas
Después de implementar directivas de conjunto de cifrado en un servidor, recibirá el siguiente mensaje de error:
El host remoto forzó el cierre de la conexión existente. [SQLSTATE 42000] (Error 10054) El proveedor OLE DB "" para el servidor vinculado "nombre de base de datos" devolvió el mensaje "El cliente no puede establecer la conexión".
Causa 1: El cifrado Rivest 4 (RC4) no está incluido
Si un conjunto de cifrado no incluye Rivest Cipher 4 (RC4), se produce un error en cualquier intento de usar RC4 para el cifrado. Del mismo modo, si un conjunto de cifrado incluye RC4 pero una de las partes implicadas no lo hace, se produce un error en el protocolo de enlace y no se establece ninguna conexión.
Solución
Siga estos pasos:
- Compruebe si la
msds-supportedEncryptionType
propiedad está establecida. Si la propiedad no está establecida, solo RC4 está habilitada. - Establezca el valor de esta propiedad en 28 para habilitar RC4, AES128 y AES256.
Causa 2: Error de coincidencia en las versiones de Seguridad de la capa de transporte (TLS)
Hay un error de coincidencia en las versiones de Seguridad de la capa de transporte (TLS). Este problema puede producirse si el cliente inicia la conexión mediante TLS 1.0. Los conjuntos de cifrado modernos a menudo no admiten TLS 1.0 porque prefieren versiones más seguras, como TLS 1.2.
Solución
Siga estos pasos:
Asegúrese de que el controlador cliente admite TLS 1.2. Si no es así, actualice el controlador.
Agregue los siguientes cifrados a la directiva local para admitir la comunicación TLS 1.0:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
Consulte también
El host remoto cerró forzadamente una conexión existente (error del sistema operativo 10054)