Delen via

Fout 'Client kan geen verbinding tot stand brengen' na het implementeren van het coderingspakketbeleid op een SQL Server-machine

  • Artikel

Dit artikel helpt u bij het oplossen van problemen die optreden nadat u beleid voor coderingssuites op een server hebt geïmplementeerd. Als de coderingssuites die worden ondersteund op een client en server niet overeenkomen, kan de verbinding mislukken.

Symptomen

Nadat u beleid voor coderingssuites op een server hebt geïmplementeerd, wordt het volgende foutbericht weergegeven:

Een bestaande verbinding is geforceerd gesloten door de externe host. [SQLSTATE 42000] (Fout 10054) OLE DB-provider '' voor gekoppelde server 'DB-naam' heeft het bericht 'Client kan geen verbinding tot stand brengen' geretourneerd.

Oorzaak 1: Klinknagel cipher 4 (RC4) is niet inbegrepen

Als een coderingssuite geen Rivest Cipher 4 (RC4) bevat, mislukt elke poging om RC4 te gebruiken voor versleuteling. Als een coderingssuite RC4 bevat, maar een van de betrokken partijen niet, mislukt de handshake en wordt er geen verbinding tot stand gebracht.

Oplossing

Volg vervolgens deze stappen:

  1. Controleer of de msds-supportedEncryptionType eigenschap is ingesteld. Als de eigenschap niet is ingesteld, is alleen RC4 ingeschakeld.
  2. Stel de waarde voor deze eigenschap in op 28 om RC4, AES128 en AES256 in te schakelen.

Oorzaak 2: Komt niet overeen in TLS-versies (Transport Layer Security)

Tls-versies (Transport Layer Security) komen niet overeen. Dit probleem kan optreden als de client de verbinding start met behulp van TLS 1.0. Moderne coderingssuites bieden vaak geen ondersteuning voor TLS 1.0 omdat ze de voorkeur geven aan veiligere versies, zoals TLS 1.2.

Oplossing

Volg vervolgens deze stappen:

  1. Zorg ervoor dat het clientstuurprogramma TLS 1.2 ondersteunt. Als dit niet het probleem is, werkt u het stuurprogramma bij.

  2. Voeg de volgende coderingen toe aan het lokale beleid ter ondersteuning van TLS 1.0-communicatie:

    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

Zie ook

Een bestaande verbinding is geforceerd gesloten door de externe host (besturingssysteemfout 10054)