Поделиться через

Устранение ошибок протокола SSL, возникающих в процессе входа.

  • Статья

Примечание.

  • Эта статья доступна только для Windows.
  • Последовательные ошибки проверки подлинности обычно возникают из-за неправильных параметров, в то время как периодические сбои обычно возникают из-за сбоя подключения, плохой производительности или истечения времени ожидания.
  • Мы рекомендуем включить расширения файлов в Windows проводник.

Симптомы

При использовании TLS/SSL могут возникнуть некоторые из следующих ошибок:

Именованные каналы

Подключение к серверу успешно установлено, но затем произошла ошибка при входе. (поставщик: поставщик SSL, ошибка: 0 — нет процесса в другом конце канала) Microsoft SQL Server, ошибка: 233.

TCP

Подключение к серверу успешно установлено, но затем произошла ошибка при входе. (поставщик: поставщик SSL, ошибка: 0 — подключение было принудительно закрыто удаленным узлом 10054) Microsoft SQL Server, ошибка: 233.

Решение

Чтобы устранить эти ошибки SSL, выполните следующие действия.

  1. Обновите срок действия или неверный сертификат.
  2. Включите протоколы TLS.
  3. Убедитесь, что на клиенте и сервере есть соответствующие наборы шифров.

Дополнительные сведения об этих шагах см. в статье об ошибках SSL после обновления до TLS 1.2.

Если это решение не работает, выполните действия, описанные в следующем разделе, чтобы получить более подробные журналы, чтобы получить представление о первопричине этих ошибок.

Расширенная запись SSL-данных

Запись параметров Windows с помощью SQLCHECK

Запустите SQLCHECK на клиентских компьютерах, серверах и любых других связанных системах, таких как веб-сервер или промежуточный сервер SQL Server.

  1. Скачайте последнюю версию SQLCHECK и распакуйте ее в папку, например C:\MSDATA.
  2. Дважды щелкните исполняемый файл в Windows проводник. Отчет будет записан в папку, в которой находится SQLCheck.exe .

Настройка трассировки встроенной диагностики драйвера (BID)

  1. Скачайте последнюю версию SQLTRACE и извлеките ее в папку, например C:\MSDATA.

    Будет два файла, SQLTrace.ps1 и SQLTrace.ini. InI-файл используется для настройки записей.

  2. Откройте SQLTrace.ini в Блокноте и перейдите в раздел "Трассировка ставки".

  3. Убедитесь, что BIDTrace=yes задано значение.

  4. Убедитесь, что BIDProviderList это соответствует драйверу, который использует приложение.

    Встроенные драйверы System.Data.SqlClient .NET автоматически включены. Если это не драйверы, которые использует приложение, закомментируйте эту строку с помощью # символа и раскомментируйте один из других, например раздел ODBC или раздел OLEDB . Если вы не уверены, попросите администратора базы данных (DBA) или разработчика приложений или используйте четвертый BIDProviderList, содержащий все драйверы, которые в настоящее время используются.

  5. Сохраните файл.

Настройка трассировки сети

Раздел сети автоматически настраивается и Network=yes NETSH=yes. Эти параметры не должны быть изменены без надлежащего основания.

Если вы трассировки локального подключения, убедитесь, что приложение использует TCP/IP, а не общую память или именованные каналы. Установите и используйте WireShark для записи сети, так как она поддерживает записи LoopBack. WireShark также захватывает VPN-трафик довольно хорошо.

Настройка трассировки проверки подлинности

Раздел проверки подлинности автоматически настраивается с Auth=yes другими параметрами.

Возможно, вам также потребуется задать FlushTickets=yes в разделе MISC . Он будет сбрасывать билеты Kerberos для всех пользователей и служб на компьютере.

Включение трассировок BID

После сохранения всех изменений в файле SQLTrace.ini необходимо включить трассировку BID, прежде чем начать трассировку.

  1. Откройте PowerShell от имени администратора.

  2. Измените каталог на папку, содержащую SQLTrace.ps1.

    CD C:\MSDATA

  3. Инициализировать реестр трассировки BID.

    .\SQLTrace.ps1 -setup

  4. Перезапустите службу или приложение, которое вы хотите трассировать. В противном случае приложение не будет трассировано.

Сбор данных трассировки

Примечание.

Прежде чем продолжить, убедитесь, что предыдущие шаги выполнены на всех компьютерах.

  1. Откройте PowerShell на всех компьютерах, отслеживаемых как администратор. Выполните начальные шаги на всех компьютерах перед воспроизведением проблемы.

  2. Измените каталог на папку, содержащую SQLTrace.ps1.

    CD C:\MSDATA

  3. Запустите коллекцию трассировки.

    .\SQLTrace.ps1 -start

  4. Воспроизводит проблему при появлении командной строки.

  5. Остановите трассировку.

    .\SQLTrace.ps1 -stop

Выходная папка создается в текущем каталоге, и ее можно использовать для дальнейшего анализа.

Трассировка может занять минуту или две, так как загрузка журналов событий может занять некоторое время.

Вы можете запускать и останавливать трассировку несколько раз, не повторяя действия по настройке. Каждый раз при создании новой папки с меткой времени в составе имени папки. Это время соответствует времени начала трассировки.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.