MSSQL2012でSSLプロトコルを変更する
Windows2008R2上のMSSQLExpress 2012でSSLプロトコルのサポートを変更する方法はありますか?プロトコルをSSL3からTLS(1.0,1.1,1.2)に変更したいのですが、何時間も調べても、この件に関する情報が見つかりません。
一般に、SQLServerはトランスポート暗号化にWindowsSChannelサービスを使用しています。したがって、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNELのSCHANNEL関連のレジストリキーを操作することで、プロトコルと暗号スイートを制限できるはずです。詳細については、 KB2450 および サーバープラットフォームのTechnet文書の関連セクション を参照してください。
しかし、どうやら、SQL Server自体(少なくとも2008R2では)は ネゴシエートするプロトコルを安全でないバリアントSSLv3およびTLS1.0に制限する =これは、見た目は悪いですが、互換性の理由で発生している可能性があります(クライアントライブラリは、サーバーが提供するプロトコルと暗号化グレードに対応できる必要があります)。
これはSQLServer 2012で変更された可能性があるため、リンクされたDBA.SEの質問に裏付けのないコメントが記載されていますが、SSL3とTLS1.0を無効にしてみる価値があるかもしれません。
2014年までのSQLServerは、現時点ではTLS1.0のみをサポートしています。
現在TLS1.2をサポートするために2012年と2014年にアップデートがあります。ここで入手可能: https://support.Microsoft.com/en-us/kb/3052404
あなたの質問に対する答えは「いいえ、直接ではありません」です。サーバーの「全体」に影響を与えるSchannelの変更のみを行うことができます。したがって、サーバー全体でSSL 3.0を無効にすると、SQL Server2012でもSSL3.0の使用が停止されます。これにより、SQLサーバーはTLS1.0のみを使用できるようになります。また、SQLServerがTLS1.0以降をサポートするようにするには、ホットフィックスをインストールする必要があります。詳細については、このKBを参照してください-> https://support.Microsoft.com/en-us/kb/3052468