使用 RSA 加密时,本地 SQL Server 无法连接到链接服务器
本文可帮助解决 SQL Server Microsoft错误,防止客户端计算机与链接服务器建立连接。
现象
如果客户端和服务器上的加密设置不匹配,可能会收到以下错误消息:
远程主机强行关闭了现有连接(OS 错误 10054)
原因
在以下情况下,可能会出现 10054 错误:
如果 SQL Server 证书使用 RSA 加密公钥,但客户端和服务器的密码套件有所不同。
如果在服务器上禁用 RSA。
解决方法
若要解决此错误,请修改服务器上的以下注册表项值以启用 RSA:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
注意
必须重启服务器才能使更改生效。
在服务器上启用 RSA 加密通常不会为环境造成任何安全风险。
有关传输层安全性(TLS)和 RSA 配置的详细信息,请参阅 限制加密算法和协议。