SQL Server TLS 1.2配置

时间:2019-03-22 07:37:56

标签: sql-server

我尝试将SQL Server 2017配置为使用TLS 1.2。设置注册表项如下:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 

并重新启动服务。之后,我使用Java应用程序连接到服务器,并使用Wireshark监视了流量。它没有被加密。 转到SQL Server配置管理器并设置强制加密以实现真正的通信后,对通信进行了加密,但是该协议不是TLS 1.2。

如何强制SQL Server使用TLS 1.2,如何禁用TLS 1.0以及如何检查TLS 1.2是否实际使用?

0 个答案:

没有答案