20162016. 8. 2. 09:40

2016년 1월, SQL Server 2008 버전부터 SQL Server 2014 까지 모든 버전에 대해서 TLS(Transport Layer Security) 프로토콜 1.2 를 지원하는 엔진/클라이언트 도구에 대한 업데이트가 발표되었습니다.


하지만 TLS(Transport Layer Security) 프로토콜 1.2 는 MD5 signature hash algorithm 을 지원하지 않으므로 앞으로 모든 SQL Server 버전에서 인증서를 사용할 때는 잠재된 문제 예방을 위해 non-MD5 signature hash algorithm 를 사용해야 합니다.

 

그냥 MD5 서명 해시 알고리즘 인증서를 사용하면 어떻게 되느냐? SQL Server 서비스로 연결 요청이 실패 유형들이 발견될 것이며 대표적으로 아래와 같이 Schannel 오류도 이벤트 로그에 기록될 것입니다.

 

A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 1205.

 

 

[참고자료]

TLS 1.2 support for Microsoft SQL Server
https://support.microsoft.com/en-us/kb/3135244

 

FIX: Communication that uses an MD5 hash algorithm fails when you use TLS 1.2 in SQL Server
https://support.microsoft.com/en-us/kb/3137281

 

작성자: Lai Go / 작성일자: 2016.08.02

 

Posted by Lai Go