안녕하세요?
오랜만에 글을 써봅니다.
제목처럼 windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점이란 내용이며
windows 2008 r2의 tls1.0을 비활성화하면(통신 보안채널-schannel)
ms-sql 2008 서비스가 동작을 하지 않습니다.
(사용환경은 iis 7.5를 통한 asp.net 웹서비스를 제공하는 용도의 DB, 또한 https만 사용)
아래는 MSSQL 에러로그 내용입니다.
1. 인증서사용을 강제하지 않는 경우의 tls1.0 사용 여부의 경우
--> tls1.0을 활성화한 후 정상일경우
A self-generated certificate was successfully loaded for encryption.
--> tls1.0을 해제한 후 비정상일경우 : 오류발생
The server could not load the certificate it needs to initiate an SSL connection....
2. 인증서사용을 강제할 경우의 tls1.0 사용 여부의 경우
--> tls1.0을 활성화한 후 정상일경우
..The certificate [Cert Hash(sha1) "0D5.....BB84F572"] was successfully loaded for encryption.
--> tls1.0을 해제한 후 비정상일경우 : 오류발생
..Unable to load user-specified certificate [Cert Hash(sha1) "0D50F0F....BB84F572"]. The server will not accept a connection. You should verify that the certificate is correctly installed. See "Configuring Certificate for Use by SSL" in Books Online.
ㅇ 궁굼한 점
tls1.0을 사용하지 않고 MS-SQL 서비스를 작동하여 https(443)서비스를 할 수 있는 방법이 없을까요?
또한 MS에 문의를 해보니 별도의 기술지원이 필요한 것으로 질문에 대한 해결 여부또는 알려주지 않는군요
한해의 마지막 날인데 이것때문에 몇일밤을 고생하네요.
좋은 답변 부탁드립니다.