使用 RSA 加密時,本機 SQL Server 無法連線到連結的伺服器
本文可協助您解決 SQL Server Microsoft錯誤,以防止用戶端電腦與鏈接的伺服器建立連線。
徵兆
如果客戶端和伺服器上的加密設定不相符,您可能會收到下列錯誤訊息:
遠端主機強制關閉現有的連線(OS 錯誤 10054)
原因
下列情況可能會發生 10054 錯誤:
如果 SQL Server 憑證使用 RSA 來加密公鑰,但客戶端和伺服器的加密套件不同。
如果伺服器上停用 RSA。
解決方法
若要解決此錯誤,請修改伺服器上的下列登錄機碼值,以啟用 RSA:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\PKCS] "Enabled"=dword:0xffffffff
注意
您必須重新啟動伺服器,變更才會生效。
在伺服器上啟用 RSA 加密通常不會為您的環境造成任何安全性風險。
如需傳輸層安全性 (TLS) 和 RSA 組態的詳細資訊,請參閱 限制密碼編譯演算法和通訊協定。