SQL Server 2008でTLS 1.2を有効にし、SSL 3を無効にする
同様の質問がされたことは知っています。私が求めているのは、私の特定のインストールで何をすべきか、または何をすべきでないかについての具体的な指示です。答えが見つからない質問があります。Microsoftの修正プログラムをインストールする前に、いくつかの回答が必要です。
目的は、レジストリキーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server\ - add value Enabled = 0を追加して、マシンのSSL 3を無効にすることです。ただし、これによりSqlServerAgentが起動しなくなります。
SQL Server 2008 R2(SP3)ビルド10.50.6220.0(X64)の実行。
TLS1.2サポートを有効にするためのMicrosoftの公式ダウンロードは次のとおりです。 Microsoftへのリンク
ページはTLS 1.2-10.50.6542.0をサポートする最初のビルドを読み取ります。これは私のビルド番号よりも大きいです。それは、修正プログラムのみが10.50.6542以降のビルドと互換性があることを意味しますか?そして、私のビルドはサポートされていませんか?
私のビルドがサポートされている場合は、インストールする必要があると思います。次に、何が起こりますか?
TLS 1.2と互換性を持たせるには、SQL Server 2008 R2バージョン10.50.6542.0以降を実行している必要があります。
そのバージョンレベルに到達するには、SQL Server 2008 R2のService Pack 3をインストールしてから、KB3144114の修正プログラムを https://support.Microsoft.com/en-us/Hotfix/KbHotfix?kbnumからインストールする必要があります。 = 3144114&kbln = en-us SQL Serverをv 10.50.6542に更新します。
上記の修正プログラムは、まずテスト環境で広範囲にテストしていない限り、本番システムにインストールしないでください。