Delen via

SSL-fouten (Secure Sockets Layer) oplossen die optreden tijdens het aanmeldingsproces

  • Artikel

Notitie

  • Dit artikel is alleen voor Windows.
  • Consistente verificatiefouten worden meestal veroorzaakt door onjuiste instellingen, terwijl onregelmatige fouten meestal te wijten zijn aan verbroken verbindingen, slechte prestaties of time-outproblemen.
  • U wordt aangeraden bestandsextensies in te schakelen in Windows Bestandenverkenner.

Symptomen

Er kunnen enkele van de volgende fouten optreden bij het gebruik van TLS/SSL:

Named Pipes

Er is een verbinding tot stand gebracht met de server, maar er is een fout opgetreden tijdens het aanmeldingsproces. (provider: SSL-provider, fout: 0 - Geen proces aan het andere uiteinde van de pijp) Microsoft SQL Server, fout: 233.

TCP

Er is een verbinding tot stand gebracht met de server, maar er is een fout opgetreden tijdens het aanmeldingsproces. (provider: SSL-provider, fout: 0 - De verbinding is geforceerd gesloten door externe host 10054) Microsoft SQL Server, fout: 233.

Oplossing

Voer de volgende stappen uit om deze SSL-fouten op te lossen:

  1. Werk uw verlopen of onjuiste certificaat bij.
  2. SCHAKEL TLS-protocollen in.
  3. Zorg ervoor dat er overeenkomende coderingssuites op de client en server zijn.

Zie SSL-fouten worden gerapporteerd na een upgrade naar TLS 1.2 voor meer informatie over deze stappen.

Als deze oplossing niet werkt, gebruikt u de stappen in de volgende sectie om gedetailleerdere logboeken te verzamelen om inzicht te krijgen in de hoofdoorzaak van deze fouten.

Geavanceerde SSL-gegevensopname

Windows-instellingen vastleggen met SQLCHECK

Voer SQLCHECK uit op clientcomputers, servercomputers en andere gerelateerde systemen, zoals een webserver of een tussenliggende SQL Server-server.

  1. Download de nieuwste versie van SQLCHECK en pak deze uit in een map, zoals C:\MSDATA.
  2. Dubbelklik op het uitvoerbare bestand in Windows Bestandenverkenner. Er wordt een rapport geschreven naar de map waar SQLCheck.exe zich bevindt.

De ingebouwde tracering (BID) van het stuurprogramma configureren

  1. Download de nieuwste versie van SQLTRACE en pak deze uit in een map, zoals C:\MSDATA.

    Er zijn twee bestanden, SQLTrace.ps1 en SQLTrace.ini. Het INI-bestand wordt gebruikt om te configureren wat moet worden vastgelegd.

  2. Open SQLTrace.ini in Kladblok en ga naar de sectie BID Trace .

  3. Zorg ervoor dat deze BIDTrace=yes is ingesteld.

  4. Zorg ervoor dat deze voldoet aan het stuurprogramma dat BIDProviderList uw toepassing gebruikt.

    De ingebouwde System.Data.SqlClient .NET-stuurprogramma's worden automatisch ingeschakeld. Als dit niet de stuurprogramma's zijn die uw toepassing gebruikt, markeert u deze regel met behulp van het # teken en de opmerking bij een van de andere, zoals de ODBC-sectie of de OLEDB-sectie . Als u het niet zeker weet, vraagt u de databasebeheerder (DBA) of toepassingsontwikkelaar of gebruikt u de vierde BIDProviderList, die alle stuurprogramma's bevat die momenteel in gebruik zijn.

  5. Sla het bestand op.

De netwerktracering configureren

De netwerksectie wordt automatisch geconfigureerd met Network=yes en NETSH=yes. Deze instellingen mogen niet zonder goede reden worden gewijzigd.

Als u een lokale verbinding traceert, moet u ervoor zorgen dat de toepassing TCP/IP gebruikt in plaats van gedeeld geheugen of Named Pipes. Installeer En gebruik WireShark voor de netwerkopname, omdat het Ondersteuning biedt voor LoopBack-opnamen. WireShark legt ook heel goed VPN-verkeer vast.

De verificatietracering configureren

De sectie Verificatie wordt automatisch geconfigureerd met Auth=yes en veel andere instellingen.

Mogelijk moet u ook instellen FlushTickets=yes in de sectie MISC . Er worden Kerberos-tickets voor alle gebruikers en services op de computer leeggemaakt.

BID-traceringen inschakelen

Zodra alle wijzigingen in het SQLTrace.ini-bestand zijn opgeslagen, moeten BIED-traceringen zijn ingeschakeld voordat tracering kan worden gestart.

  1. Open PowerShell als beheerder.

  2. Wijzig de map in de map met SQLTrace.ps1.

    CD C:\MSDATA

  3. Initialiseer het bid tracing-register.

    .\SQLTrace.ps1 -setup

  4. Start de service of toepassing die u wilt traceren opnieuw op. Anders wordt de toepassing niet getraceerd.

De traceringsgegevens verzamelen

Notitie

Zorg ervoor dat de vorige stappen op alle computers zijn voltooid voordat u doorgaat.

  1. Open PowerShell op alle computers die worden getraceerd als beheerder. Voltooi de beginstappen op alle computers voordat u het probleem reproduceert.

  2. Wijzig de map in de map met SQLTrace.ps1.

    CD C:\MSDATA

  3. Start de traceringsverzameling.

    .\SQLTrace.ps1 -start

  4. Reproduceer het probleem wanneer de opdrachtprompt wordt weergegeven.

  5. Stop de tracering.

    .\SQLTrace.ps1 -stop

Er wordt een uitvoermap gegenereerd in de huidige map en u kunt deze gebruiken voor verdere analyse.

Het kan een paar minuten duren voordat de tracering volledig is gestopt, omdat het downloaden van de gebeurtenislogboeken enige tijd kan duren.

U kunt de tracering meerdere keren starten en stoppen zonder de configuratiestappen opnieuw uit te voeren. Telkens wanneer deze wordt gebruikt, wordt er een nieuwe map gemaakt met een tijdstempel als onderdeel van de mapnaam. Deze tijd komt overeen met het tijdstip waarop de tracering wordt gestart.

Disclaimerinformatie van derden

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.