使用 RSA 加密时,本地SQL Server无法连接到链接服务器
本文可帮助你解决 Microsoft SQL Server中阻止客户端计算机与链接服务器建立连接的错误。
症状
如果客户端和服务器上的加密设置不匹配,可能会收到以下错误消息:
远程主机强行关闭了现有连接 (OS 错误 10054)
原因
在以下情况下可能会出现 10054 错误:
如果SQL Server证书使用 RSA 加密公钥,但客户端和服务器的密码套件不同。
如果在服务器上禁用 RSA。
解决方案
若要解决此错误,请修改服务器上的以下注册表项值以启用 RSA:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
注意
必须重启服务器才能使更改生效。
在服务器上启用 RSA 加密通常不会给环境造成任何安全风险。
有关传输层安全性 (TLS) 和 RSA 配置的详细信息,请参阅 限制加密算法和协议。