SQL Server locale non è in grado di connettersi a un server collegato quando viene usata la crittografia RSA
Questo articolo illustra come risolvere un errore in Microsoft SQL Server che impedisce a un computer client di stabilire una connessione con un server collegato.
Sintomi
È possibile che venga visualizzato il messaggio di errore seguente se si verifica una mancata corrispondenza nelle impostazioni di crittografia sia nel client che nel server:
Una connessione esistente è stata chiusa forzatamente dall'host remoto (errore del sistema operativo 10054)
Causa
L'errore 10054 potrebbe verificarsi nelle situazioni seguenti:
Se il certificato di SQL Server usa RSA per crittografare la chiave pubblica ma i pacchetti di crittografia per il client e il server differiscono.
Se RSA è disabilitato nel server.
Risoluzione
Per risolvere questo errore, modificare il valore della chiave del Registro di sistema seguente nel server per abilitare RSA:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
Note
Per rendere effettiva la modifica, è necessario riavviare il server.
L'abilitazione della crittografia RSA nel server in genere non comporta rischi per la sicurezza per l'ambiente.
Per altre informazioni sulla configurazione TLS (Transport Layer Security) e RSA, vedere Limitare algoritmi e protocolli crittografici.