Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 СКЗИ + ODBC + SQL Server  [new]
felix_ff
Member

Откуда: Moscow
Сообщений: 1837
Доброго времени суток!

Столкнулись с такой проблемой: на клиентской машине необходимо установить СКЗИ "СКАД Сигнатура" (что и было успешно произведено)

После чего приложение работающее через поставщика ODBC отказывается соединяться с SQL Server по причине ошибки:
Microsoft SQL Server Native Client версии 11.00.2100

Запуск проверок связи...

Попытка подключения
[Microsoft][SQL Server Native Client 11.0]Клиент не поддерживает шифрование.
[Microsoft][SQL Server Native Client 11.0]Поставщик SSL: Затребованный пакет безопасности не существует

[Microsoft][SQL Server Native Client 11.0]Клиенту не удается установить связь


Галка "Обязательное шифрование протокола" в настройках cliconfg.exe снята, включен протокол TCP/IP
Далее в настройках клиента Native Client SQL версии 11.0 флаги "Доверять сертификату сервера" и "Принудительное шифрование протокола" были выставленны в различных конфигурациях ({Нет, Нет}; {Да; Да})

Со стороны сервера в настройках "Сетевой конфигурации SQL Server" ("принудительное шифрование" = Нет, Скрыть экземпляр = Нет, Вкладка "Сертификат" = пусто)

Проблема возникает только на машине на которой был установлен СКЗИ.
Если кто сталкивался может посоветуете решение?

add: более всего склоняюсь в сторону того что на машине перебиты настройки протокола SSL (crypt32.dll ?) но вот как пофиксить данную проблему пока не придумал.

add2: просто через SSMS с клиентской машины к серверу подключиться удается, а вот пройти тест соединения через odbcad32 при использовании любого поставщика SQL Native Client уже не получается
13 окт 14, 20:46    [16699153]     Ответить | Цитировать Сообщить модератору
 Re: СКЗИ + ODBC + SQL Server  [new]
felix_ff
Member

Откуда: Moscow
Сообщений: 1837
felix_ff,

@@VERSION:
Microsoft SQL Server 2005 - 9.00.5000.00 (X64)   Dec 10 2010 10:38:40   Copyright (c) 1988-2005 Microsoft Corporation  Enterprise Edition (64-bit) on Windows NT 6.1 (Build 7601: Service Pack 1) 
13 окт 14, 20:47    [16699157]     Ответить | Цитировать Сообщить модератору
 Re: СКЗИ + ODBC + SQL Server  [new]
Glory
Member

Откуда:
Сообщений: 104751
felix_ff
Microsoft SQL Server 2005 - 9.00.5000.00 

А почему тогда Native Client версии 11.00.2100 ?
14 окт 14, 09:59    [16700372]     Ответить | Цитировать Сообщить модератору
 Re: СКЗИ + ODBC + SQL Server  [new]
felix_ff
Member

Откуда: Moscow
Сообщений: 1837
Glory,

пробовали разные, также есть Native Client 10 и без номера, все тоже самое
14 окт 14, 11:50    [16701009]     Ответить | Цитировать Сообщить модератору
 Re: СКЗИ + ODBC + SQL Server  [new]
Glory
Member

Откуда:
Сообщений: 104751
felix_ff
пробовали разные, также есть Native Client 10 и без номера

И как все это оказалось на клиентсколй машине ?
И почему там нет драйвера от SQL Server 2005 ?
14 окт 14, 11:52    [16701023]     Ответить | Цитировать Сообщить модератору
 Re: СКЗИ + ODBC + SQL Server  [new]
felix_ff
Member

Откуда: Moscow
Сообщений: 1837
Glory
felix_ff
пробовали разные, также есть Native Client 10 и без номера

И как все это оказалось на клиентсколй машине ?
И почему там нет драйвера от SQL Server 2005 ?


теже яйца только всмятку, поставили Native Client 2005

сейчас в odbc видны такие драйвера:
Наименование Версия Файл Дата
Native Client 9.0 2005.90.4035.00 SQLNCLI.DLL 25.11.2008
Native Client 10.0 2007.100.5500.00 SQLNCLI10.DLL 22.09.2011
Native Client 11.0 2011.110.2100.60 SQLNCLI11.DLL 11.02.2012
Sql Server 6.01.7601.17514 SQLSRV32.DLL 21.11.2010


с любым из них создание системного dsn к серверу выдает всю туже ошибку, связанную с шифрованием
кроме драйвера SqlServer, там она вида: SQLState: "01000"
Ошибка SQL Server: 0
[Microsoft][ODBC SQL Server Driver][DBNETLIB] ConnectionOpen (SECCreateCredentials()).
Соединение не выполнено:
SQLState: "08001"
Ошибка SQL Server: 18
[Microsoft][ODBC SQL Server Driver] [DBNETLIB] Ошибка безопасности SSL
14 окт 14, 17:17    [16703260]     Ответить | Цитировать Сообщить модератору
 Re: СКЗИ + ODBC + SQL Server  [new]
perceptron
Member

Откуда: Беларусь, Минск
Сообщений: 260
2felix_ff: у нас тож заметили на одном компе при попытке соединения через
'Provider=SQLOLEDB.1;User ID="%s";Password="%s";Data Source="%s";Initial Catalog="%s";Persist Security Info=True'
выдаёт [DBNETLIB][ConnectionOpen (SECCreateCredentials()).]Ошибка безопасности SSL

причём это происходит не всегда
причина не выяснена

Server
Microsoft SQL Server 2008 R2 (SP1) - 10.50.2550.0 (X64) Jun 11 2012 16:41:53 Copyright (c) Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1) (Hypervisor)

На клиентской машине, где такое выявилось - Client Network Utility говорит, что Шифрование выключено.
Всяких левых прог и клиент-банков не установлено...

Хотелось бы понять в чём могут быть грабли ... ?
23 окт 14, 15:34    [16749269]     Ответить | Цитировать Сообщить модератору
 Re: СКЗИ + ODBC + SQL Server  [new]
felix_ff
Member

Откуда: Moscow
Сообщений: 1837
Доброго времени суток

Нашел причину в своей проблеме (может кому поможет)

При установке СКЗИ СКАД-Сигнатура выбиралась "полная" установка что автоматически устанавливало также поддержку модуля TLS

Для решения проблемы СКЗИ было удалено с машины, после чего поставлено заново "выборочно" без поддержки данного модуля.
После этого проблема исчезла

Погуглил еще по интернетам, нашел вот такое:

Для решения Вашей задачи, попробуйте сделать следующее:
Переименуйте в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types\
ветку "Validata GOST R 34.10-2001" CSP в "1Validata GOST R 34.10-2001 CSP" например...
30 окт 14, 19:40    [16779303]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить