Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 TLS 1.0 как отключить  [new]
Den_KP
Member

Откуда:
Сообщений: 211
Добрый день!
Поднял на 2016 винде MSSQL 2016, издал сертификат, подключил шифрование, TLS 1.0 отрубил в реестре. И конечно же клиенты не могут подключиться. Опытным путем определил в реестре TLS 1.0 и еще один крипт, если их отключаю то не работает.
Вопрос в том как правильно научить ходить по TLS 1.1 а лучше по 1.2.
И почему 2016 винда и скуль 2016 до сих пор ходят по TLS 1.0?
27 июн 19, 06:34    [21915898]     Ответить | Цитировать Сообщить модератору
 Re: TLS 1.0 как отключить  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31355
Den_KP,

https://stackoverflow.com/questions/48834528/sql-server-2016-enable-tls-1-2-for-sql-server-connection
27 июн 19, 08:52    [21915919]     Ответить | Цитировать Сообщить модератору
 Re: TLS 1.0 как отключить  [new]
Den_KP
Member

Откуда:
Сообщений: 211
Спасибо, на уровне MSSQL разобрался, еще нужно для проверки использовать udl с Native Client 11

Еще вопрос, теперь я рублю на MSSQL TLS1.0 и всем клиентам кто будет ко мне обращаться необходимо ведь тоже в реестре ставить использование TLS1.2 и Native Client 11 устанавливать?
27 июн 19, 11:45    [21916043]     Ответить | Цитировать Сообщить модератору
 Re: TLS 1.0 как отключить  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31355
Den_KP
Еще вопрос, теперь я рублю на MSSQL TLS1.0 и всем клиентам кто будет ко мне обращаться необходимо ведь тоже в реестре ставить использование TLS1.2 и Native Client 11 устанавливать?
Как я понимаю, не нужно.
Однако клиентские баблиотеки, да и сам Windows, должны это поддерживать, то есть если клиенты коннектятся из Windows 95 по ODBC, то могут быть проблемы :-)
Нужно проверить что то вроде этого: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn786418(v=ws.11)
27 июн 19, 17:24    [21916458]     Ответить | Цитировать Сообщить модератору
 Re: TLS 1.0 как отключить  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31355
alexeyvg
Den_KP
Еще вопрос, теперь я рублю на MSSQL TLS1.0 и всем клиентам кто будет ко мне обращаться необходимо ведь тоже в реестре ставить использование TLS1.2 и Native Client 11 устанавливать?
Как я понимаю, не нужно.
Однако клиентские баблиотеки, да и сам Windows, должны это поддерживать
То есть Native Client 11 как раз нужно, старые же не поддерживали, а вот реестр править не надо.
27 июн 19, 17:25    [21916461]     Ответить | Цитировать Сообщить модератору
 Re: TLS 1.0 как отключить  [new]
Den_KP
Member

Откуда:
Сообщений: 211
Спасибо за информацию.

Клиенты все от 2012 сервера начинаются.

А как можно на стороне клиента задибажить использование TLS-а, я попробовал поставить Native Client 11, но в udl не появилась использование 11-го.

Когда отключаю на стороне сервера TLS 1.0 то клиент не подключается(
4 июл 19, 08:14    [21920437]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить