SQL server 2012 設(shè)置TLS 1.2

這些天遇到了一個(gè)事情，因?yàn)榫W(wǎng)絡(luò)通信安全的要求， 服務(wù)器上要禁止TLS1.0， 開始使用TLS1.2作為通信協(xié)議。服務(wù)器端系統(tǒng)是Windows Server 2012 R2， 客戶端系統(tǒng)是Windows Server 2008R，使用的SQL server 2012.

一.在Windows server 2008 R2系統(tǒng)注冊(cè)表中設(shè)置TLS項(xiàng)。參考https://blog.csdn.net/jackbon8/article/details/82702563
第一種方法：手動(dòng)設(shè)置
1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右鍵->新建->項(xiàng)->新建TLS 1.2

2.在文件TLS 1.2中右鍵->新建->項(xiàng)->新建Server, Client

3.在新建的Server和Client中都新建如下的項(xiàng)(DWORD 32位值)
DisabledByDefault [Value = 0]
Enabled [Value = 1]

第二種方法：寫reg文件設(shè)置
或者使用1.新建文本文件，將一下代碼復(fù)制進(jìn)去，后綴改為reg，雙擊導(dǎo)入

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] “DisabledByDefault”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] “DisabledByDefault”=dword:00000000 “Enable”=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] “DisabledByDefault “=dword:00000000 “Enable”=dword:00000001

2.禁用老SSL配置
打開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client 配置如下
DisabledByDefault [Value = 0]
Enabled [Value = 0]

第三種方法：使用IISCrypto軟件設(shè)置

二、更新SQL server 2012.
從微軟的官方網(wǎng)站上可以查閱到，SQL Server 2012 SP4支持TLS1.2，在服務(wù)器端應(yīng)當(dāng)安裝有支持TLS1.2的SQL server 2012 SP3或SP4

官網(wǎng)也提供了SQL Server 2012 SP4的下載，可以選擇自己需要的部分進(jìn)行下載安裝。
服務(wù)器端完成安裝后，還需要更新客戶端也就是SQL server Native Client 11.0端

在前面提到的SQL Server 2012 SP4 Feature Pack中可以找到這個(gè)文件。

更加直觀的是在SQL Server 2012 Native Client - QFE 中下載符合你的系統(tǒng)版本的組件。在安裝完成后，SQL server 2012 SP4就可以建立connection了。

總結(jié)

以上是生活随笔為你收集整理的SQL server 2012 SP4设置TLS1.2的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。