Compartir a través de

Solución de problemas de errores de capa de sockets seguros (SSL) que se producen durante el proceso de inicio de sesión

  • Artículo

Nota:

  • Este artículo es solo para Windows.
  • Los errores de autenticación coherentes suelen deberse a una configuración incorrecta, mientras que los errores intermitentes suelen deberse a una conexión eliminada, un rendimiento deficiente o problemas de tiempo de espera.
  • Se recomienda activar extensiones de archivo en Windows Explorador de archivos.

Síntomas

Es posible que encuentre algunos de los siguientes errores al usar TLS/SSL:

Canalizaciones con nombre

Se estableció correctamente una conexión con el servidor, pero luego se produjo un error durante el proceso de inicio de sesión. (proveedor: Proveedor SSL, error: 0 - Sin proceso en el otro extremo de la canalización) Microsoft SQL Server, Error: 233.

TCP

Se estableció correctamente una conexión con el servidor, pero luego se produjo un error durante el proceso de inicio de sesión. (proveedor: proveedor SSL, error: 0: la conexión se cerró forzadamente por el host remoto 10054) Microsoft SQL Server, Error: 233.

Solución

Para solucionar estos errores SSL, siga estos pasos:

  1. Actualice el certificado expirado o incorrecto.
  2. Habilite los protocolos TLS.
  3. Asegúrese de que haya conjuntos de cifrado coincidentes en el cliente y el servidor.

Para obtener más información sobre estos pasos, consulte Los errores ssl se notifican después de actualizar a TLS 1.2.

Si esta resolución no funciona, siga los pasos de la sección siguiente para recopilar registros más detallados para obtener información sobre la causa principal de estos errores.

Captura avanzada de datos SSL

Captura de la configuración de Windows mediante SQLCHECK

Ejecute SQLCHECK en máquinas cliente, máquinas de servidor y cualquier otro sistema relacionado, como un servidor web o una máquina intermedia del servidor vinculado de SQL Server.

  1. Descargue la versión más reciente de SQLCHECK y descomprima en una carpeta, como C:\MSDATA.
  2. Haga doble clic en el archivo ejecutable en Windows Explorador de archivos. Se escribirá un informe en la carpeta donde se encuentra SQLCheck.exe .

Configurar el seguimiento de diagnóstico integrado (BID) del controlador

  1. Descargue la versión más reciente de SQLTRACE y extráigala en una carpeta, como C:\MSDATA.

    Habrá dos archivos, SQLTrace.ps1 y SQLTrace.ini. El archivo INI se usa para configurar lo que se va a capturar.

  2. Abra SQLTrace.ini en el Bloc de notas y vaya a la sección Seguimiento de BID.

  3. Asegúrese de que BIDTrace=yes está establecido.

  4. Asegúrese de que se ajusta al controlador que BIDProviderList usa la aplicación.

    Los controladores integrados System.Data.SqlClient .NET están habilitados automáticamente. Si no son los controladores que usa la aplicación, comente esta línea con el carácter y quite la # marca de comentario de uno de los demás, como la sección ODBC o la sección OLEDB . Si no está seguro, pregunte al administrador de bases de datos (DBA) o al desarrollador de aplicaciones, o use el cuarto BIDProviderList, que contiene todos los controladores actualmente en uso.

  5. Guarde el archivo.

Configuración del seguimiento de red

La sección de redes se configura automáticamente con Network=yes y NETSH=yes. Esta configuración no debe cambiarse sin un buen motivo.

Si está trazando una conexión local, asegúrese de que la aplicación usa TCP/IP en lugar de memoria compartida o canalizaciones con nombre. Instale y use WireShark para la captura de red, ya que admite capturas LoopBack. WireShark también captura el tráfico VPN bastante bien.

Configuración del seguimiento de autenticación

La sección Autenticación se configura automáticamente con Auth=yes y muchas otras opciones.

Es posible que también tenga que establecer FlushTickets=yes en la sección MISC . Vaciará los vales de Kerberos para todos los usuarios y servicios de la máquina.

Habilitación de seguimientos bid

Una vez guardados todos los cambios en el archivo SQLTrace.ini , los seguimientos de BID deben habilitarse antes de que pueda comenzar el seguimiento.

  1. Abra PowerShell como administrador.

  2. Cambie el directorio a la carpeta que contiene SQLTrace.ps1.

    CD C:\MSDATA

  3. Inicialice el registro de seguimiento de BID.

    .\SQLTrace.ps1 -setup

  4. Reinicie el servicio o la aplicación que desea realizar el seguimiento. De lo contrario, no se realizará el seguimiento de la aplicación.

Recopilación de los datos de seguimiento

Nota:

Asegúrese de que los pasos anteriores se han completado en todas las máquinas antes de continuar.

  1. Abra PowerShell en todas las máquinas a las que se realiza el seguimiento como administrador. Complete los pasos iniciales de todas las máquinas antes de reproducir el problema.

  2. Cambie el directorio a la carpeta que contiene SQLTrace.ps1.

    CD C:\MSDATA

  3. Inicie la colección de seguimiento.

    .\SQLTrace.ps1 -start

  4. Reproduzca el problema cuando aparezca el símbolo del sistema.

  5. Detenga el seguimiento.

    .\SQLTrace.ps1 -stop

Se genera una carpeta de salida en el directorio actual y se puede usar para su posterior análisis.

El seguimiento puede tardar un minuto o dos en detenerse por completo, ya que la descarga de los registros de eventos puede tardar un tiempo.

Puede iniciar y detener el seguimiento varias veces sin rehacer los pasos de configuración. Cada vez que se tarda, se crea una nueva carpeta con una marca de tiempo como parte del nombre de la carpeta. Esta vez corresponde a la hora en que se inicia el seguimiento.

Aviso de declinación de responsabilidades sobre la información de terceros

Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.