在 SQL Server 2008 上啟用 TLS 1.2 並禁用 SSL 3
我知道有人問過類似的問題。我要的是關於我的特定安裝該做什麼或不做什麼的具體說明。我有一些問題找不到答案,我需要一些答案才能安裝 Microsoft 的修補程序。
目標是通過添加系統資料庫項來禁用機器上的 SSL 3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server\ - add value Enabled = 0。但是,這會導致 SqlServerAgent 無法啟動。執行 SQL Server 2008 R2 (SP3) 內部版本 10.50.6220.0 (X64)。
這裡是微軟官方下載以啟用 TLS1.2 支持:link to microsoft
該頁面顯示支持 TLS 1.2 - 10.50.6542.0 的第一個建構。這比我的內部版本號高。這是否意味著該修補程序僅與 10.50.6542 及更高版本兼容?所以不支持我的建構?
如果支持我的建構,那麼我想我應該安裝它。那麼接下來會發生什麼?
為了與 TLS 1.2 兼容,您必須執行 SQL Server 2008 R2 版本 10.50.6542.0 或更高版本。
要達到該版本級別,您需要為 SQL Server 2008 R2 安裝 Service Pack 3,然後從https://support.microsoft.com/en-us/Hotfix/KbHotfix?kbnum=3144114&kbln=en安裝來自 KB3144114 的修補程序-us這會將您的 SQL Server 更新到 v 10.50.6542。
請注意,除非您首先在測試環境中對其進行了廣泛的測試,否則絕不應將上述修補程序安裝在生產系統上。