Udostępnij za pośrednictwem


Lokalny program SQL Server nie może nawiązać połączenia z serwerem połączonym, gdy jest używane szyfrowanie RSA

Ten artykuł ułatwia rozwiązanie błędu w programie Microsoft SQL Server, który uniemożliwia komputerowi klienckim nawiązanie połączenia z serwerem połączonym.

Symptomy

Jeśli w ustawieniach szyfrowania na kliencie i serwerze występuje niezgodność, może zostać wyświetlony następujący komunikat o błędzie:

Istniejące połączenie zostało wymuszone przez hosta zdalnego (błąd systemu operacyjnego 10054)

Przyczyna

Błąd 10054 może wystąpić w następujących sytuacjach:

  • Jeśli certyfikat programu SQL Server używa rsA do szyfrowania klucza publicznego, ale zestawy szyfrowania dla klienta i serwera różnią się.

  • Jeśli serwer RSA jest wyłączony.

Rozwiązanie

Aby rozwiązać ten błąd, zmodyfikuj następującą wartość klucza rejestru na serwerze, aby włączyć funkcję RSA:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff

Uwaga 16.

Aby zmiany zaczęły obowiązywać, należy ponownie uruchomić serwer.

Włączenie szyfrowania RSA na serwerze zwykle nie powoduje wystąpienia ryzyka zabezpieczeń dla danego środowiska.

Aby uzyskać więcej informacji na temat konfiguracji protokołu Transport Layer Security (TLS) i RSA, zobacz Ograniczanie algorytmów kryptograficznych i protokołów.

Zobacz też

Istniejące połączenie zostało wymuszone przez hosta zdalnego (błąd systemu operacyjnego 10054)