Dela via

Felsöka SSL-fel (Secure Sockets Layer) som inträffar under inloggningsprocessen

  • Artikel

Kommentar

  • Den här artikeln gäller endast för Windows.
  • Konsekventa autentiseringsfel beror vanligtvis på felaktiga inställningar, medan tillfälliga fel vanligtvis beror på en avbruten anslutning, dåliga prestanda eller timeout-problem.
  • Vi rekommenderar att du aktiverar filnamnstillägg i Windows Utforskaren.

Symptom

Du kan stöta på några av följande fel när du använder TLS/SSL:

Namngivna pipes

En anslutning upprättades med servern, men sedan uppstod ett fel under inloggningsprocessen. (provider: SSL-provider, fel: 0 – Ingen process i andra änden av röret) Microsoft SQL Server, Fel: 233.

TCP

En anslutning upprättades med servern, men sedan uppstod ett fel under inloggningsprocessen. (provider: SSL-provider, fel: 0 – Anslutningen stängdes med två två skäl av fjärrvärden 10054) Microsoft SQL Server, Fel: 233.

Åtgärd

Följ dessa steg för att felsöka dessa SSL-fel:

  1. Uppdatera ditt utgångna eller felaktiga certifikat.
  2. Aktivera TLS-protokoll.
  3. Se till att det finns matchande chiffersviter på klienten och servern.

Mer information om dessa steg finns i SSL-fel rapporteras efter uppgradering till TLS 1.2.

Om den här lösningen inte fungerar använder du stegen i följande avsnitt för att samla in mer detaljerade loggar för att få insikt i rotorsaken till dessa fel.

Avancerad SSL-datainsamling

Avbilda Windows-inställningar med SQLCHECK

Kör SQLCHECK på klientdatorer, serverdatorer och andra relaterade system, till exempel en webbserver eller en mellanliggande SQL Server-server.

  1. Ladda ned den senaste versionen av SQLCHECK och packa upp den i en mapp, till exempel C:\MSDATA.
  2. Dubbelklicka på den körbara filen i Windows Utforskaren. En rapport skrivs till mappen där SQLCheck.exe finns.

Konfigurera drivrutinsspårningen för inbyggd diagnostik (BID)

  1. Ladda ned den senaste versionen av SQLTRACE och extrahera den till en mapp, till exempel C:\MSDATA.

    Det kommer att finnas två filer, SQLTrace.ps1 och SQLTrace.ini. INI-filen används för att konfigurera vad som ska avbildas.

  2. Öppna SQLTrace.ini i Anteckningar och gå till avsnittet BUDspårning .

  3. Kontrollera att är BIDTrace=yes inställt.

  4. Kontrollera att BIDProviderList överensstämmer med den drivrutin som programmet använder.

    De inbyggda System.Data.SqlClient .NET-drivrutinerna aktiveras automatiskt. Om det inte är de drivrutiner som programmet använder kommenterar du den här raden med # tecknet och avkommentarer från någon av de andra, till exempel ODBC-avsnittet eller OLEDB-avsnittet . Om du inte är säker frågar du databasadministratören (DBA) eller programutvecklaren, eller använder den fjärde BIDProviderList, som innehåller alla drivrutiner som används för närvarande.

  5. Spara filen.

Konfigurera nätverksspårningen

Nätverksavsnittet konfigureras automatiskt med Network=yes och NETSH=yes. De här inställningarna bör inte ändras utan anledning.

Om du spårar en lokal anslutning kontrollerar du att programmet använder TCP/IP i stället för delat minne eller namngivna pipes. Installera och använda WireShark för nätverksinsamlingen, eftersom det stöder LoopBack-avbildningar. WireShark fångar också VPN-trafik ganska bra.

Konfigurera autentiseringsspårningen

Avsnittet Auth konfigureras automatiskt med Auth=yes och många andra inställningar.

Du kan också behöva ange FlushTickets=yes i avsnittet MISC . Kerberos-biljetter rensas för alla användare och tjänster på datorn.

Aktivera BID-spårningar

När alla ändringar i SQLTrace.ini-filen har sparats måste BID-spårningar aktiveras innan spårningen kan börja.

  1. Öppna PowerShell som administratör.

  2. Ändra katalogen till mappen som innehåller SQLTrace.ps1.

    CD C:\MSDATA

  3. Initiera BID Tracing-registret.

    .\SQLTrace.ps1 -setup

  4. Starta om den tjänst eller det program som du vill spåra. Annars spåras inte programmet.

Samla in spårningsdata

Kommentar

Kontrollera att föregående steg har slutförts på alla datorer innan du fortsätter.

  1. Öppna PowerShell på alla datorer som spåras som administratör. Slutför startstegen på alla datorer innan du återskapar problemet.

  2. Ändra katalogen till mappen som innehåller SQLTrace.ps1.

    CD C:\MSDATA

  3. Starta spårningssamlingen.

    .\SQLTrace.ps1 -start

  4. Återskapa problemet när kommandotolken visas.

  5. Stoppa spårningen.

    .\SQLTrace.ps1 -stop

En utdatamapp genereras i den aktuella katalogen och du kan använda den för ytterligare analys.

Det kan ta en minut eller två att stoppa spårningen helt eftersom det kan ta en stund att ladda ned händelseloggarna.

Du kan starta och stoppa spårningen flera gånger utan att göra om konfigurationsstegen. Varje gång den tas skapas en ny mapp med en tidsstämpel som en del av mappnamnet. Den här gången motsvarar tiden då spårningen startar.

Ansvarsfriskrivning för information från tredje part

De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.