Локальный SQL Server не может подключиться к связанному серверу при использовании шифрования RSA

Эта статья поможет устранить ошибку в Microsoft SQL Server, которая предотвращает установку подключения клиентского компьютера к связанному серверу.

Симптомы

При несоответствии параметров шифрования на клиенте и сервере может появиться следующее сообщение об ошибке:

Существующее подключение было принудительно закрыто удаленным узлом (ошибка ОС 10054)

Ошибка 10054 может возникнуть в следующих ситуациях:

Если сертификат SQL Server использует RSA для шифрования открытого ключа, но наборы шифров для клиента и сервера отличаются.
Если RSA отключена на сервере.

Чтобы устранить эту ошибку, измените следующее значение раздела реестра на сервере, чтобы включить RSA:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff

Примечание.

Чтобы изменения вступили в силу, необходимо перезапустить сервер.

Включение шифрования RSA на сервере обычно не создает риск безопасности для вашей среды.

Дополнительные сведения о конфигурации TLS и RSA см. в разделе "Ограничение криптографических алгоритмов и протоколов".