1、问题:
Win10/Win11更新系统补丁后,客户端程序不能连接SQLServer 数据库,提示异常消息包括以下两种:
已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: SSL Provider, error: 0 - 证书链是由不受信任的颁发机构颁发的。)
或
已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: ssl 提供程序, error: 0 - 远程主机强迫关闭了一个现有的连接。)
2、处理:
查找网上给出的解决方案,包括:修改策略禁用SSL密码套件顺序、修改SQL链接字符串等等方法,均无法解决。后来分析可能是新的补丁已经默认弃用或禁用旧版本TLS导致。在客户端电脑的PowerShell(使用管理员运行)
中执行如下命令后,再次运行程序连接正常。
1 2 3 4 5 |
foreach ($CipherSuite in $(Get-TlsCipherSuite).Name) { "Disabling cipher suite: " + $CipherSuite Disable-TlsCipherSuite -Name $CipherSuite } |
浏览量: 115