扩展保护与SSL加密

Question

在具有Server 2008 R2和server 2012的数据库服务器的两个环境中，已启用扩展保护和SSL加密设置。从那时起，应用程序(SharePoint 2010、SharePoint 2013和ADFS)在连接到数据库时遇到了问题。以下错误消息记录在Server错误日志中：“SSPI握手失败，错误代码0x80090346，在建立具有集成安全性的连接时状态46；连接已关闭。原因:来自此客户端的通道绑定丢失或与已建立的传输层安全(TLS)通道不匹配。该服务可能受到攻击，或者数据提供者或客户端操作系统可能需要升级以支持扩展保护。关闭连接“。在客户端，记录以下错误消息：“登录失败。该登录来自不受信任的域，不能与Windows身份验证一起使用。“基本上，当启用这两个设置时，远程连接(甚至通过)不再工作。此问题可以通过禁用两个设置中的一个来解决。

Answer 1

如果“禁用两个设置中的一个”仍然导致两个服务器之间的连接被加密，那么只使用另一个服务器就可以充分实现您的目标。