Udostępnij za pośrednictwem

Rozwiązywanie problemów z błędami protokołu SSL (Secure Sockets Layer) występującymi podczas procesu logowania

  • Artykuł

Uwaga 16.

  • Ten artykuł dotyczy tylko systemu Windows.
  • Spójne błędy uwierzytelniania są zwykle spowodowane nieprawidłowymi ustawieniami, podczas gdy sporadyczne błędy są zwykle spowodowane przerwanym połączeniem, niską wydajnością lub przekroczeniem limitu czasu.
  • Zalecamy włączenie rozszerzeń plików w systemie Windows Eksplorator plików.

Symptomy

Podczas korzystania z protokołu TLS/SSL mogą wystąpić niektóre z następujących błędów:

Nazwane potoki

Połączenie z serwerem zostało pomyślnie nawiązane, ale wystąpił błąd podczas procesu logowania. (dostawca: Dostawca SSL, błąd: 0 — brak procesu na drugim końcu potoku) Microsoft SQL Server, błąd: 233.

TCP

Połączenie z serwerem zostało pomyślnie nawiązane, ale wystąpił błąd podczas procesu logowania. (dostawca: Dostawca SSL, błąd: 0 — połączenie zostało wymuszone przez hosta zdalnego 10054) Microsoft SQL Server, błąd: 233.

Rozwiązanie

Aby rozwiązać problemy z tymi błędami protokołu SSL, wykonaj następujące kroki:

  1. Zaktualizuj wygasły lub niepoprawny certyfikat.
  2. Włącz protokoły TLS.
  3. Upewnij się, że na kliencie i serwerze istnieją pasujące zestawy szyfrowania.

Aby uzyskać więcej informacji na temat tych kroków, zobacz Błędy ssl są zgłaszane po uaktualnieniu do protokołu TLS 1.2.

Jeśli to rozwiązanie nie zadziała, wykonaj kroki opisane w poniższej sekcji, aby zebrać bardziej szczegółowe dzienniki, aby uzyskać wgląd w główną przyczynę tych błędów.

Zaawansowane przechwytywanie danych SSL

Przechwytywanie ustawień systemu Windows przy użyciu narzędzia SQLCHECK

Uruchom narzędzie SQLCHECK na maszynach klienckich, maszynach serwerowych i innych powiązanych systemach, takich jak serwer internetowy lub maszyna pośrednicząca serwera połączonego z programem SQL Server.

  1. Pobierz najnowszą wersję narzędzia SQLCHECK i rozpakuj ją do folderu, takiego jak C:\MSDATA.
  2. Kliknij dwukrotnie plik wykonywalny w Eksplorator plików systemu Windows. Raport zostanie zapisany w folderze, w którym znajduje się SQLCheck.exe .

Konfigurowanie śledzenia wbudowanego sterownika (BID)

  1. Pobierz najnowszą wersję programu SQLTRACE i wyodrębnij ją do folderu, takiego jak C:\MSDATA.

    Będą istnieć dwa pliki, SQLTrace.ps1 i SQLTrace.ini. Plik INI służy do konfigurowania funkcji przechwytywania.

  2. Otwórz SQLTrace.ini w Notatniku i przejdź do sekcji Śledzenie oferty.

  3. Upewnij się, że BIDTrace=yes jest ustawiona.

  4. Upewnij się, że BIDProviderList jest zgodny ze sterownikiem używanym przez aplikację.

    Wbudowane sterowniki System.Data.SqlClient .NET są automatycznie włączone. Jeśli nie są to sterowniki używane przez aplikację, oznacz ten wiersz znakiem # i usuń komentarz jeden z innych, takich jak sekcja ODBC lub sekcja OLEDB . Jeśli nie masz pewności, poproś administratora bazy danych (DBA) lub dewelopera aplikacji lub użyj czwartego BIDProviderList, który zawiera wszystkie sterowniki, które są obecnie używane.

  5. Zapisz plik.

Konfigurowanie śledzenia sieci

Sekcja sieci jest automatycznie konfigurowana za pomocą polecenia Network=yes i NETSH=yes. Te ustawienia nie powinny być zmieniane bez powodu.

Jeśli śledzisz połączenie lokalne, upewnij się, że aplikacja używa protokołu TCP/IP, a nie pamięci udostępnionej lub nazwanych potoków. Zainstaluj i użyj narzędzia WireShark do przechwytywania sieci, ponieważ obsługuje przechwytywanie LoopBack. WireShark przechwytuje również całkiem dobrze ruch vpn.

Konfigurowanie śledzenia uwierzytelniania

Sekcja Uwierzytelnianie jest automatycznie konfigurowana przy użyciu Auth=yes wielu innych ustawień.

Może być również konieczne ustawienie FlushTickets=yes w sekcji MISC . Spowoduje to opróżnienie biletów Protokołu Kerberos dla wszystkich użytkowników i usług na maszynie.

Włączanie śladów bid

Po zapisaniu wszystkich zmian w pliku SQLTrace.ini należy włączyć śledzenie bid traces przed rozpoczęciem śledzenia.

  1. Otwórz program PowerShell jako administrator.

  2. Zmień katalog na folder zawierający sqlTrace.ps1.

    CD C:\MSDATA

  3. Zainicjuj rejestr śledzenia BID.

    .\SQLTrace.ps1 -setup

  4. Uruchom ponownie usługę lub aplikację, którą chcesz śledzić. W przeciwnym razie aplikacja nie będzie śledzona.

Zbieranie danych śledzenia

Uwaga 16.

Przed kontynuowaniem upewnij się, że poprzednie kroki zostały ukończone na wszystkich maszynach.

  1. Otwórz program PowerShell na wszystkich maszynach śledzonych jako administrator. Przed odtworzeniem problemu wykonaj kroki początkowe na wszystkich maszynach.

  2. Zmień katalog na folder zawierający sqlTrace.ps1.

    CD C:\MSDATA

  3. Uruchom kolekcję śledzenia.

    .\SQLTrace.ps1 -start

  4. Odtwórz problem po wyświetleniu wiersza polecenia.

  5. Zatrzymaj śledzenie.

    .\SQLTrace.ps1 -stop

Folder wyjściowy jest generowany w bieżącym katalogu i można go użyć do dalszej analizy.

Pobieranie dzienników zdarzeń może potrwać minutę lub dwie, ponieważ pobieranie dzienników zdarzeń może zająć trochę czasu.

Śledzenie można uruchomić i zatrzymać kilka razy bez ponownego wykonania kroków konfiguracji. Za każdym razem, gdy zostanie on wykonany, zostanie utworzony nowy folder ze znacznikiem czasu w ramach nazwy folderu. Tym razem odpowiada czasowi rozpoczęcia śledzenia.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.