Lokale SQL Server kan geen verbinding maken met een gekoppelde server wanneer RSA-versleuteling wordt gebruikt

Dit artikel helpt u bij het oplossen van een fout in Microsoft SQL Server waardoor een clientcomputer geen verbinding kan maken met een gekoppelde server.

Symptomen

Mogelijk krijgt u het volgende foutbericht als de versleutelingsinstellingen niet overeenkomen, zowel op de client als op de server:

Een bestaande verbinding is geforceerd gesloten door de externe host (besturingssysteemfout 10054)

Oorzaak

De fout 10054 kan optreden in de volgende situaties:

• Als het SQL Server-certificaat RSA gebruikt om de openbare sleutel te versleutelen, maar coderingssuites voor de client en server verschillen.

• Als RSA is uitgeschakeld op de server.

Oplossing

Als u deze fout wilt oplossen, wijzigt u de volgende registersleutelwaarde op de server om RSA in te schakelen:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff

Notitie

U moet de server opnieuw opstarten om de wijziging van kracht te laten worden.

Het inschakelen van RSA-versleuteling op de server maakt meestal geen beveiligingsrisico voor uw omgeving.

Zie Cryptografische algoritmen en protocollen beperken voor meer informatie over de TLS-configuratie (Transport Layer Security) en RSA.

Zie ook

Een bestaande verbinding is geforceerd gesloten door de externe host (besturingssysteemfout 10054)