none
SQL Server Expreess のTLS1.2接続以外の接続を拒否したい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    Windows Server 2012 R2 に以下のSQL Serverがインストールされたサーバがそれそれ有ります。

    ・SQL Server 2008 R2 Express (SP3と累積パッチ(KB4057113)は適用済み)

    ・SQL Server 2014 Express(SP2と累積パッチ(KB4491540)は適用済み)

    レジストリのSCHANNELのTLS 1.0\Server及びTLS 1.1\Server定義にDisableByDefaultが0x1で設定しました。

    Linuxサーバから以下のコマンドを実行するとSSL 3.0以外がCONNECTED(00000003)と接続されてしまいます。

     openssl s_client サーバ名:SQLServerのTCP動的ポート番号 -ssl2/-ssl3/-tls1/-tls1.1/-tls1.2

    TLS 1.2以外の接続を拒否したいのですが、どの様な設定を行えばようにでしょうか?

    情報を頂きたくお願いいたします。

    2019年9月13日 6:37
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    同じキー配下で Enabled 値を 0 に構成しましょう。

    ※ DisableByDefault = 0x01 は「既定値として使用しない」で、クライアントからそのバージョンでの接続要求があれば利用されます。Enabled = 0x00 はそのプロトコルを無効にしますので、クライアントからそのバージョンでの接続要求があったばあい、失敗します。

    Hebikuzure aka Murachi Akira


    2019年9月13日 8:27
    |
  • Question
    サインインして投票
    0
    サインインして投票

    pinman3511さん、こんにちは。

    TechNetフォーラムにご投稿くださいましてありがとうございます。

     

    その後のご状況いかがでしょうか。

    Hebikuzure aka Murachi Akiraさんから寄せられた投稿はお役に立ちましたか。

     

    参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、ご協力くださいますようお願いいたします。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月20日 7:08
    |
    モデレータ