背景:
阅读新闻

并验证您是否具有 SQL Server 管理凭据。 [DBNETLIB][ConnectionOpen (SECDoClientHandshake()).]SSL 安全错误。

  作者: 今日评论: [字体: ]

当您尝试安装 Dynamics CRM 服务器 2016年时,环境诊断向导失败时出现此错误消息:

错误 |检查 SqlServerValidator: 失败: 无法连接到以下 SQL Server: 服务器名称。验证服务器启动并正在运行,并且您具有 SQL Server 管理凭据。[DBNETLIB][ConnectionOpen (SECDoClientHandshake())。]SSL 安全错误。

 

原因


Dynamics CRM 服务器 2016年向导需要通过Microsoft OLE DB 提供程序的 SQL Server启动创建数据库连接检查。安装文档列出了安装软件在安装过程中。这包括Microsoft SQL Server 本机客户端。 安装程序将使用此本机客户端以及配置数据库创建阶段,OLE DB 连接是必需的。

此连接故障重现通过 UDL 文件对于给定的 SQL Server 创建测试连接。

  1. 打开记事本
  2. 文件另存为所有文件的连接 Test.udl 和文件类型
  3. 打开保存的文件
  4. 选择 SQL Server Microsoft OLE DB 提供程序的提供程序
  5. 提供服务器连接和验证详细信息
  6. 测试连接或打开的数据库的列表
  7. 连接失败时相同的错误消息

 

因为 Dynamics CRM 服务器 2016年和 SQL Server 之间的安全的连接需要 TLS 1.0 要启用 SQL Server 的 OLE DB 提供程序,此操作将失败。然后,SQL Server 可能不具有对安全通道通信启用 TLS 1.0。

即使作为 SQL Server 的 OLE DB 提供程序支持仅 TLS 1.0 在 SQL Server 上启用 TLS 1.1 或 1.2 时,连接可能会失败。支持 TLS 1.2 为本文中列出的提供程序提供。

解决方案


在 SQL Server 上的 SQL Server 启用 TLS 1.0 Microsoft OLE DB 提供程序。可以使用以下注册表更改启用 TLS 1.0:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "DisabledByDefault"=dword:00000000

 

如果组织策略要求禁用的 TLS 1.0,这可以在安装完成后:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000001

 

此外需要在 Dynamics CRM 服务器 2016 作为客户端上启用 TLS 1.0。

 

详细信息


如果组织策略需要禁用的 TLS 1.0,安装完成后可以在 SQL Server 和 Dynamics CRM 服务器 2016年禁用 TLS 1.0。


来源:
录入日期:[2019/07/27 11:11:00]
收藏 推荐 打印 | 录入:mikebai | 阅读:
文章评论      
正在加载评论列表...
评论表单加载中...