RSA 暗号化が使用されている場合、ローカル SQL Server はリンク サーバーに接続できません
この記事は、クライアント コンピューターがリンク サーバーとの接続を確立できないようにする Microsoft SQL Server のエラーを解決するのに役立ちます。
現象
クライアントとサーバーの両方で暗号化設定が一致しない場合は、次のエラー メッセージが表示されることがあります。
既存の接続がリモート ホストによって強制的に閉じられました (OS エラー 10054)
原因
10054 エラーは、次の状況で発生する可能性があります。
SQL Server 証明書が RSA を使用して公開キーを暗号化しているが、クライアントとサーバーの暗号スイートが異なる場合。
RSA がサーバーで無効になっている場合。
解決方法
このエラーを解決するには、サーバーで次のレジストリ キー値を変更して RSA を有効にします。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
Note
変更を有効にするには、サーバーを再起動する必要があります。
通常、サーバーで RSA 暗号化を有効にしても、環境のセキュリティ リスクは発生しません。
トランスポート層セキュリティ (TLS) と RSA の構成の詳細については、「 Restrict 暗号化アルゴリズムとプロトコルを参照してください。