Citrix Provisioning

通过将 SQL Server 限制到 TLS 1.2 启用安全连接

使用本部分中的信息修改从 Provisioning 服务器到 SQL Server 的安全连接,以将其限制为 TLS 1.2。有关如何配置从 Provisioning 服务器到 SQL Server 的安全连接的信息,请参阅启用从 Provisioning 服务器到 SQL Server 的安全连接

注意:

此实现仅适用于 SQL Server 数据库。

要仅使用 TLS 1.2,请禁用所有早期版本的 TLS。下面是注册表中的 Windows Server 设置。

  • HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server Enabled = 0x00000000

  • HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server Enabled = 0x00000000

要禁用早期版本的 TLS,请在 SQL Server 计算机上执行以下操作:

  1. 如果 SecurityProvider\SCHANNEL\Protocols 下不存在 TLS 1.0TLS 1.1 注册表项,请进行创建。
  2. 如果服务器密钥不存在,请在每个注册表项下创建一个服务器密钥。
  3. 如果 Enabled DWORD 值不存在,请在每个注册表项下创建一个 Enabled DWORD 值。
  4. 将 Enabled 值设置为 0x00000000 (false)。
  5. 重新启动 Windows Server。

有关详细信息,请参阅 TLS 注册表设置

通过将 SQL Server 限制到 TLS 1.2 启用安全连接