Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Выключение протокола 3DES.  [new]
papa1
Member

Откуда:
Сообщений: 70
Здравствуйте !

DB сервер: MS SQL 2005

Microsoft SQL Server 2005 - 9.00.5000.00 (X64) Dec 10 2010 10:38:40 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)


Создалась следующая проблема:
После выключении типа шифрования 3DES на сервере с IIS (под управлением Win2008R2), рестарта хоста и перезагрузки самого вебсервера сайт не строится из-за проблемы доступа к базе данных. Включенный профайлер не фиксирует запросы к базе.
При включенном протоколе 3DES на сервере с IIS все было нормально.

Пожалуйста, кто сталкивался, помогите справиться с проблемой.

Необходимо что б хосты общались на протоколе AES-128 (AES-256).
29 окт 16, 20:47    [19837643]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
Дедушка
Member

Откуда: Город трёх революций
Сообщений: 5111
papa1
сайт не строится из-за проблемы доступа к базе данных
какая конкретно ошибка в логах?
29 окт 16, 23:37    [19838079]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
papa1
Member

Откуда:
Сообщений: 70
Дедушка,

В логах SQL сервера никаких сообщений нет...
30 окт 16, 01:05    [19838221]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
papa1
Member

Откуда:
Сообщений: 70
PS:Если с машины, где IIS запустить SSMS и попытаться сконнектиться к серверу DB, то ошибка следующая:

A connection was successfully established with the server, but then an error occurred during the pre-login handshake.
(provider: SSL Provider, error: 0 - The client and server cannot communicate, because they do not possess a common algorithm.) (Microsoft SQL Server, Error: -2146893007)
30 окт 16, 01:08    [19838223]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
Jgfd
Guest
Может здесь посмотреть https://msdn.microsoft.com/ru-ru/library/ms181591(v=sql.90).aspx
30 окт 16, 16:33    [19839053]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
papa1
Member

Откуда:
Сообщений: 70
Jgfd,

спасибо,

пока определили, что с подключением IIS с выключенным в винде 3DES к БД на машине с Windows Server 2008R2 такой проблемы нет.
30 окт 16, 17:24    [19839130]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
papa1,

похоже, что вы включили на одной стороне, а на второй - нет. Поэтому хэндшейк и не проходит. Это низкий уровень, сиквел не при чём тут.
31 окт 16, 11:01    [19840556]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7868
Может и маршрутизатор фильтрует, если у вас там циско какой-нибудь.
31 окт 16, 13:35    [19841609]     Ответить | Цитировать Сообщить модератору
 Re: Выключение протокола 3DES.  [new]
papa1
Member

Откуда:
Сообщений: 70
Владислав Колосов
papa1,

похоже, что вы включили на одной стороне, а на второй - нет. Поэтому хэндшейк и не проходит. Это низкий уровень, сиквел не при чём тут.


Полностью согласен, это не проблема сиквеала...

Задача сейчас такая: при выключенном протоколе 3DES на вебсервере под осью Win2008R2 добиться хэншейка с сервером БД, который на машине с Win2003.

Оба сервера должны сдружиться на базе AES алгоритмов.
Пока разбираемся с пакетами обновлений для Win2003 для исправления ситуации с AES.
31 окт 16, 17:06    [19843100]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить