我需要在安装在 SQL Server 2008 R2 上的 SQLCLR 程序集中强制使用 TLS 1.2。 我已阅读 the answer 解释如何以编程方式启用 TLS 1.2。
不幸的是,添加System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolTypeExtensions.Tls12; 会导致错误不支持请求的安全协议,即使 Windows Server (2008 R2) 是最新的(所以提到包含 Microsoft 的修补程序) .
有人在 SQLCLR 程序集中使用相同的方法吗?有没有其他方法可以在此类程序集中支持 TLS 1.2?
程序集的目标框架设置为:.NET Framework 3.5
【问题讨论】:
标签: sql-server-2008-r2 .net-3.5 tls1.2 sqlclr
您链接到的答案实际上有以下代码,看起来类似于我自己尝试并开始工作的代码,实际上与使用SecurityProtocolTypeExtensions 相同:
将此添加到我的代码 (C#):
public const SslProtocols _Tls12 = (SslProtocols)0x00000C00; public const SecurityProtocolType Tls12 = (SecurityProtocolType)_Tls12; ServicePointManager.SecurityProtocol = Tls12
您确实尝试过吗?此外,如果 SQL Server 在 Windows Server 2008 R2 上运行,操作系统处于什么 SP 级别?阅读有关“Support for TLS System Default Versions included in the .NET Framework 3.5.1 on Windows 7 SP1 and Server 2008 R2 SP1”的知识库文章(链接在您链接到的答案中),“System.NotSupportedException:不支持请求的安全协议”错误有几种可能性:
如果这两种情况都不是,那么明确定位 .NET 3.5.1 可能会起作用(尽管我认为没有必要)。虽然您确实提到了已经针对 3.5.1,但我怀疑您在项目的 app.config 文件中执行了此操作,在这种情况下,由于 SQL Server 不知道该文件,因此它不会产生任何影响。 SQL Server 使用自己的应用程序配置文件,位于:
“C:\Program Files\Microsoft SQL Server\MSSQLxx.yyyyy\MSSQL\Binn\sqlservr.exe.config”
地点:
更改该配置文件后,您至少需要通过DBCC FREESYSTEMCACHE(N'ALL'); 重新加载用户应用程序域。这应该就足够了。但是,为了 100% 确定您可以重新启动 SQL Server 实例。
【讨论】: