SQL server 2012 SP4设置TLS1.2
SQL server 2012 設(shè)置TLS 1.2
這些天遇到了一個(gè)事情,因?yàn)榫W(wǎng)絡(luò)通信安全的要求, 服務(wù)器上要禁止TLS1.0, 開(kāi)始使用TLS1.2作為通信協(xié)議。服務(wù)器端系統(tǒng)是Windows Server 2012 R2, 客戶端系統(tǒng)是Windows Server 2008R,使用的SQL server 2012.
一.在Windows server 2008 R2系統(tǒng)注冊(cè)表中設(shè)置TLS項(xiàng)。參考https://blog.csdn.net/jackbon8/article/details/82702563
第一種方法:手動(dòng)設(shè)置
1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右鍵->新建->項(xiàng)->新建TLS 1.2
2.在文件TLS 1.2中右鍵->新建->項(xiàng)->新建Server, Client
3.在新建的Server和Client中都新建如下的項(xiàng)(DWORD 32位值)
DisabledByDefault [Value = 0]
Enabled [Value = 1]
第二種方法:寫(xiě)reg文件設(shè)置
或者使用1.新建文本文件,將一下代碼復(fù)制進(jìn)去,后綴改為reg,雙擊導(dǎo)入
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001
2.禁用老SSL配置
打開(kāi)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]
第三種方法:使用IISCrypto軟件設(shè)置
二、更新SQL server 2012.
從微軟的官方網(wǎng)站上可以查閱到,SQL Server 2012 SP4支持TLS1.2,在服務(wù)器端應(yīng)當(dāng)安裝有支持TLS1.2的SQL server 2012 SP3或SP4
官網(wǎng)也提供了SQL Server 2012 SP4的下載,可以選擇自己需要的部分進(jìn)行下載安裝。
服務(wù)器端完成安裝后,還需要更新客戶端也就是SQL server Native Client 11.0端
在前面提到的SQL Server 2012 SP4 Feature Pack中可以找到這個(gè)文件。
更加直觀的是在SQL Server 2012 Native Client - QFE 中下載符合你的系統(tǒng)版本的組件。在安裝完成后,SQL server 2012 SP4就可以建立connection了。
總結(jié)
以上是生活随笔為你收集整理的SQL server 2012 SP4设置TLS1.2的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 数模优秀论文总结 — 2019 “机场的
- 下一篇: 半导体激光器(结构和工作原理)