biztalk - 启用 TLS 1.2 并禁用较低版本的 SSL 和 TLS 后无法连接到 BizTalk 组
问题描述
在禁用较低安全协议版本 SSL3.0、TLS1.0、TLS1.1 并启用 TLS 1.2 后,我无法连接到 BizTalk 组或使用 BizTalk 服务器。我使用的 BizTalk 服务器版本是 2013R2。以下是错误:
尝试连接到服务器“XXXXXX”上的“BizTalkMgmtDb”SQL Server 数据库失败。
来自 OLEDB 提供程序的内部错误:“[DBNETLIB][ConnectionOpen (SECCreateCredentials()).]SSL 安全错误。”
此外,当我在不禁用较低版本的情况下启用 TLS 1.2 时,我看不到任何问题,一切似乎都运行良好
请建议在禁用较低版本的同时可以做些什么来使服务器兼容
解决方案
您需要根据 BizTalk Server 中对 TLS 1.2 协议的支持安装 CU 8以及先决条件SQL Server 2012 Native Client 版本 11
另请参阅BizTalk:在 BizTalk Server 上配置 TLS 1.2
对于 BizTalk 2013 R2,我们还安装了 .Net 4.6 并更新了 BAM 连接字符串以使用 SQL Server Native Client 11。
对于使用 HTTPS、FTPS 或 SQL 的任何内容,您还必须确保 BizTalk 与之通信或与 BizTalk 通信的任何其他终结点都支持 TLS 1.2。
因此,您连接的任何 SQL 服务器也需要具有 SQL Server 2012 Native Client 11 或更高版本,以及 .NET 4.5 或更高版本。
推荐阅读
- regex - 金额后的金额正则表达式货币名称
- hyperledger-fabric - composer network start 什么都不返回
- python - Keras ModelCheckpoint vall_loss 减少但表示没有
- c++ - 将对象指针数组初始化为 NULL
- javascript - 如何从图中获取带有 ID 的 SVG?
- php - “试图获得非对象的属性”
- neo4j - Neo4j 浏览器无法完全连接到嵌入式实例
- python - https 获取请求 python (HTTPS / SSL)
- html - 如何停止在实时站点上使用缓存清单
- regex - 从 bash 中的 pom.xml 中解析版本