[Microsoft][ODBC SQL Server Driver][DBMSLPCN] SSL Security error

image_pdfimage_print

SQLSTATE: 08001

Dieses Problem kann beseitigt werden in dem

FIPS compliant  algorithm to“ unter

Local Security Policy –> Local Policies –> Security Options –> ‘System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing aktiviert wird.

Erklärung:

Systemkryptografie: FIPS 140-konforme kryptografische Algorithmen einschließlich Verschlüsselungs-, Hashing- und Signaturalgorithmen verwenden

Für den Sicherheitsdienstanbieter (Security Service Provider, SSP) des Kanals werden durch diese Sicherheitseinstellung die schwächeren SSL (Secure Sockets Layer)-Protokolle deaktiviert und nur die TLS (Transport Layer Security)-Protokolle als Client und als Server unterstützt (sofern zutreffend). Ist diese Einstellung aktiviert, verwendet der Sicherheitsanbieter für TLS/SSL (Transport Layer Security/Secure Sockets Layer) nur die von FIPS 140 genehmigten kryptografischen Algorithmen: 3DES und AES für Verschlüsselung, Kryptografie für öffentliche Schlüssel per RSA oder ECC für den TLS-Schlüsselaustausch und die Authentifizierung und nur SHA1, SHA256, SHA384 und SHA512 (Secure Hashing Algorithm) für die TLS-Hashinganforderungen.

Für den EFS-Dienst (verschlüsselndes Dateisystem) werden der Verschlüsselungsalgorithmus „Dreifach-DES“ (Data Encryption Standard) und der Verschlüsselungsalgorithmus „AES“ (Advanced Encryption Standard) für die Verschlüsselung von Dateidaten unterstützt, die vom NTFS-Dateisystem unterstützt werden. Standardmäßig wird von EFS der AES-Algorithmus mit einem 256-Bit-Schlüssel in der Windows Server 2003- und Windows Vista-Produktfamilie und unter Windows XP der DESX-Algorithmus für die Verschlüsselung von Dateidaten verwendet. Informationen zu EFS finden Sie unter „Encrypting File System“ (verschlüsselndes Dateisystem).

Für die Remotedesktopdienste wird nur der Dreifach-DES-Verschlüsselungsalgorithmus zur Verschlüsselung der Netzwerkkommunikation der Remotedesktopdienste unterstützt.

Hinweis: Die Remotedesktopdienste wurden in vorherigen Versionen von Windows Server als Terminaldienste bezeichnet.

Für BitLocker muss diese Richtlinie aktiviert werden, damit Verschlüsselungsschlüssel generiert werden können. Wiederherstellungskennwörter, die erstellt werden, wenn diese Richtlinie aktiviert ist, sind nicht mit BitLocker für Windows 8, Windows Server 2012 und ältere Betriebssystemversionen kompatibel. Wird diese Richtlinie auf Computer unter Betriebssystemen vor Windows 8.1 und Windows Server 2012 R2 angewendet, wird die Erstellung oder Verwendung von Wiederherstellungskennwörtern durch BitLocker verhindert. Für die entsprechenden Computer müssen Wiederherstellungsschlüssel verwendet werden.

Standardeinstellung: Deaktiviert

Hinweis: Der Federal Information Processing Standard (FIPS) 140 ist eine für die Zertifizierung von kryptografischer Software konzipierte Sicherheitsimplementierung. Gemäß FIPS 140 überprüfte Software wird von der US-Regierung verlangt und von anderen bekannten Institutionen gewünscht.