SQL Server 컴퓨터에서 암호 그룹 정책을 구현한 후 "클라이언트가 연결을 설정할 수 없음" 오류
이 문서는 서버에서 암호 그룹 정책을 구현한 후 발생하는 문제를 해결하는 데 도움이 됩니다. 클라이언트 및 서버에서 지원되는 암호 그룹이 일치하지 않으면 연결이 실패할 수 있습니다.
증상
서버에서 암호 그룹 정책을 구현한 후 다음 오류 메시지가 표시됩니다.
현재 연결은 원격 호스트에 의해 강제로 끊겼습니다. [SQLSTATE 42000] (오류 10054) 연결된 서버 "DB 이름"에 대한 OLE DB 공급자 ""는 "클라이언트가 연결을 설정할 수 없습니다."라는 메시지를 반환했습니다.
원인 1: RC4(Rivest Cipher 4)가 포함되지 않음
암호화 도구 모음에 RC4(Rivest Cipher 4)가 포함되지 않은 경우 암호화에 RC4를 사용하려는 시도가 실패합니다. 마찬가지로 암호 도구 모음에 RC4가 포함되어 있지만 관련된 당사자 중 하나가 포함되지 않으면 핸드셰이크가 실패하고 연결이 설정되지 않습니다.
솔루션
다음 단계를 수행합니다.
- 속성이
msds-supportedEncryptionType
설정되어 있는지 확인합니다. 속성이 설정되지 않은 경우 RC4만 사용하도록 설정됩니다. - RC4, AES128 및 AES256을 사용하도록 설정하려면 이 속성의 값을 28로 설정합니다.
원인 2: TLS(전송 계층 보안) 버전이 일치하지 않음
TLS(전송 계층 보안) 버전이 일치하지 않습니다. 클라이언트가 TLS 1.0을 사용하여 연결을 시작하는 경우 이 문제가 발생할 수 있습니다. 최신 암호 그룹은 TLS 1.2와 같은 더 안전한 버전을 선호하기 때문에 TLS 1.0을 지원하지 않는 경우가 많습니다.
솔루션
다음 단계를 수행합니다.
클라이언트 드라이버가 TLS 1.2를 지원하는지 확인합니다. 그렇지 않으면 드라이버를 업데이트합니다.
다음 암호화를 로컬 정책에 추가하여 TLS 1.0 통신을 지원합니다.
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA