( 在dba中这个相同的问题是画一个空白)
背景
我们需要PCI-DSS合规性,因此必须禁用TLS1.0。 在我的testing环境中,我们将SQL Server 2014 SP1与CU 1(按照这篇文章 )和IIS 8都放在同一个盒子里。 我使用Nartac IIS Crypto工具来禁用TLS1.0并重新启动。 那时候我的麻烦开始了。
SQL Agent不能启动,SSMS无法连接到服务器,网站停止工作。 (幸运的是,我仍然可以与我的testing服务器build立远程桌面连接。)
然后我读了微软的文章 ,基本上说SQL Server只要有TLS1.0。
题
我能解决这个问题吗? (也许我需要在SQL Server的testing环境中有一个单独的框?)
编辑
我已经改变了我的testing环境,以便IIS和SQL Server在不同的盒子上。 TLS1.0在IIS框上被禁用。 我已经修改了registry设置,通过使用John Louros的PowerShell脚本(抱歉,没有足够的信誉来发布链接)拒绝来电(即来自网站用户)的传出呼叫(即到SQL框)通过TLS1.0。 仍然没有运气。
我终于明白了 步骤在这里 。 本质上:为IIS和SQL单独的框,然后只禁用进入 IIS框中的TLS1.0。