在MSSQL 2012中更改SSL协议

Question

是否有办法在Windows2008R2上更改MSSQL 2012中的SSL协议支持？我想将协议从SSL3更改为TLS (1.0,1.1,1.2)，经过几个小时的查找，我找不到关于这个主题的信息。

Answer 1

通常，Server使用Windows SChannel服务进行传输加密。因此，您应该能够通过在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL中操作与信道相关的注册表项来限制协议和密匙。有关详细信息，请参阅KB245030和服务器平台Technet文档中的相关部分。

但显然，Server本身(至少在2008年R2中)是未定义，尽管听起来很糟糕，但可能是因为兼容性原因(客户端库必须能够处理服务器提供的协议和加密级别)。

这在Server 2012中可能发生了变化，因此可能值得尝试禁用SSL3和TLS1.0，尽管链接DBA.SE问题中的一个无背景注释正在声明

到目前为止，Server只支持TLS 1.0，包括2014年。

Answer 2

现已更新到2012年和2014年，以支持TLS 1.2。可在此获得：https://support.microsoft.com/en-us/kb/3052404

Answer 3

你的问题的答案是“不，不是直接”。您只能对Schannel进行影响服务器“整体”的更改。因此，如果在整个服务器上禁用SSL3.0，server 2012也将停止使用它。这将使SQL server只能使用TLS 1.0。您还必须安装一个热修复程序才能使Server支持TLS 1.0以外的功能。有关-> https://support.microsoft.com/en-us/kb/3052468，请参见此KB