Schutz der Verbindung durch Beschränken des SQL-Servers auf TLS 1.2
In diesem Abschnitt wird erläutert, wie Sie die sichere Verbindung zwischen Provisioning-Server und SQL-Server durch Beschränken auf TLS 1.2 modifizieren. Informationen zum Konfigurieren der sicheren Verbindung zwischen Provisioning-Server und SQL Server finden Sie unter Schutz der Verbindung zwischen Provisioning-Server und SQL Server.
Hinweis:
Diese Implementierung gilt nur für die SQL-Serverdatenbank.
Zur ausschließlichen Verwendung von TLS 1.2 deaktivieren Sie alle früheren Versionen von TLS. Im Folgenden finden Sie die Windows Server-Einstellung in der Registrierung.
-
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server Enabled = 0x00000000 -
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server Enabled = 0x00000000
Um die früheren Versionen von TLS zu deaktivieren, führen Sie auf dem SQL Server-Computer folgende Schritte aus:
- Erstellen Sie die Schlüssel TLS 1.0 und TLS 1.1 unter
SecurityProvider\SCHANNEL\Protocols, sofern noch nicht vorhanden. - Erstellen Sie den “server”-Schlüssel für jeden Eintrag, sofern noch nicht vorhanden.
- Erstellen Sie den DWORD-Sert “enabled” für jeden Eintrag, sofern noch nicht vorhanden.
- Setzen Sie den Wert “enabled” auf 0x00000000 (false).
- Starten Sie den Windows-Server neu.
Weitere Informationen finden Sie unter TLS-Registrierungseinstellungen.