Compartir a través de

Error "El cliente no puede establecer la conexión" después de implementar las directivas del conjunto de cifrado en un equipo con SQL Server

  • Artículo

Este artículo le ayuda a resolver los problemas que se producen después de implementar directivas del conjunto de cifrado en un servidor. Si los conjuntos de cifrado admitidos en un cliente y servidor no coinciden, es posible que se produzca un error en la conexión.

Síntomas

Después de implementar directivas de conjunto de cifrado en un servidor, recibirá el siguiente mensaje de error:

El host remoto forzó el cierre de la conexión existente. [SQLSTATE 42000] (Error 10054) El proveedor OLE DB "" para el servidor vinculado "nombre de base de datos" devolvió el mensaje "El cliente no puede establecer la conexión".

Causa 1: El cifrado Rivest 4 (RC4) no está incluido

Si un conjunto de cifrado no incluye Rivest Cipher 4 (RC4), se produce un error en cualquier intento de usar RC4 para el cifrado. Del mismo modo, si un conjunto de cifrado incluye RC4 pero una de las partes implicadas no lo hace, se produce un error en el protocolo de enlace y no se establece ninguna conexión.

Solución

Siga estos pasos:

  1. Compruebe si la msds-supportedEncryptionType propiedad está establecida. Si la propiedad no está establecida, solo RC4 está habilitada.
  2. Establezca el valor de esta propiedad en 28 para habilitar RC4, AES128 y AES256.

Causa 2: Error de coincidencia en las versiones de Seguridad de la capa de transporte (TLS)

Hay un error de coincidencia en las versiones de Seguridad de la capa de transporte (TLS). Este problema puede producirse si el cliente inicia la conexión mediante TLS 1.0. Los conjuntos de cifrado modernos a menudo no admiten TLS 1.0 porque prefieren versiones más seguras, como TLS 1.2.

Solución

Siga estos pasos:

  1. Asegúrese de que el controlador cliente admite TLS 1.2. Si no es así, actualice el controlador.

  2. Agregue los siguientes cifrados a la directiva local para admitir la comunicación TLS 1.0:

    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

Consulte también

El host remoto cerró forzadamente una conexión existente (error del sistema operativo 10054)