Re: SSL Sicherheitsfehler
- From: "Elmar Boye" <ElmarB@xxxxxxx>
- Date: Wed, 22 Feb 2006 10:22:45 +0100
Hallo Sefer,
sefe dery <sefer@xxxxxx> schrieb ...
Elmar Boye schrieb:
sefe dery <sefer@xxxxxx> schrieb ...
kannst du mir sagen, was du genau gemaacht hast. Ich habe dasselbe
problem und konnte es nicht lösen.
Fehler entsteht bei mir durch folgendes:
1. WS 2003 installiert incl IIS 6.0
2. SQL Server 2005 german evaluation enterprise installiert
3. selfssl.exe ausgeführt
Webserver und SQL-Server laufen auf dem selben PC. Ich habe auf dem
webserver eine ASP.Net Anwendung laufen.Ein Zertifikatsdienst ist
nicht installiert.
Seltsamerweise hat der SQL Dienst die ganze Zeit NICHT gemeckert
alles funktionierte Tadellos, aber als ich dann mal wieder meine
ASP.NET anwenudung per https://.... geöffnet habe, kam diese
FEHLERMELDUNG im IE: [DBNETLIB][ConnectionOpen
(SECDoClientHandshake()).]SSL Sicherheitsfehler.
Die Encryption war die ganze Zeit aus.Dann kam der SSL Fehler. Die
Encryption ist jetzt wieder AUS, aber ich kann keine Verbindung zum
SQL Server herstellen. Ich weiß gar nicht woran das liegt!!!
> Falls Du durch die deutsche Übersetzung verwirrt wirst,
> lies sicherheitshalber parallel den englischen Text.
Ich habe da sowiso Verständnisprobleme, denn da heißt es in:
http://support.microsoft.com/?scid=kb%3Ben-us%3B839617&x=11&y=8
------
WORKAROUND
1.)To work around this problem, TURN ON SSL encryption on the SQL
Server client computer,
2.)and then TURN OFF SSL encryption on the SQL Server server computer.
------
Also zusammengefasst heißt das, auf dem ...
CLIENT OFF
SERVER ON
Bei SERVER ON müssen alle Clients SSL verwenden.
In Deinem Falle willst Du eher beide OFF, damit keine SSL Verbindung
erzwungen wird. SSL brauchst Du bei einer ausschliesslichlokalen
Verbindung (SQL Server und IIS auf dem gleichen Rechner) kaum.
Aber bei mir gibt es eigentlich keine CLIENTs (oder doch?), weil bei
mir der SQL Server auf dem Webserver läuft und sich niemand mit diesem
direkt verbindet.
Doch, es gibt immer eine Client Seite und eine Serverseite.
Auch wenn das Programm auf dem gleichen Rechner läuft.
Das Programm verbindet sich anhand der Einstellungen der
"SQL Server Client Konfiguration" (cliconfg.exe) - und nutzt
dann z. B. die DBNETLIB.DLL.
Der SQL Server Dienst wiederum wird über die "SQL Server Netzwerkkonfiguration"
(svrnetcn.exe) konfiguriert und startet anhand dessen serverseitige Bilbliotheken,
um Verbindungen anzunehmen.
In der KB steht aber auch dies, was immer auch das für mich bedeutet:
Note:
Do NOT TURN ON the Force protocol encryption option on BOTH the SQL
Server client computer and the SQL Server server computer.
Es geht dabei darum, wer die SSL Verbindung aushandelt und "beglaubigt".
Und das wenn es beide Seiten (Client und Server) versuchen, die Verbindung
fehlschlägt.
FRAGEN:
1.)Kommt das Problem durch das SELFSSL Zertifikat?
SELFSSL Zertifikate sind nicht vollwertig (sonst würde ja keiner
mehr 2. machen -> Kohle ausgeben ;-) ...
2.)Löst ein "richtiges" Zertifikat z.bsp Versign auch diesen Fehler aus?
.... richtig konfiguriert nicht.
3.)Was kann ich tun, damit der Fehler nicht wieder auftritt?
Schalte mal alles ab.
Und verbinde Dich innerhalb der ASP.NET Anwendung zunächst ohne https.
Gehts wieder, stelle sicher, dass die SQL Server Verbindung ohne SSL
läuft, im SqlConnection.ConnectionString wäre das "Encrypt=false"
Gruss
Elmar
.
- Follow-Ups:
- Re: SSL Sicherheitsfehler
- From: sefe dery
- Re: SSL Sicherheitsfehler
- References:
- Re: SSL Sicherheitsfehler
- From: sefe dery
- Re: SSL Sicherheitsfehler
- From: Elmar Boye
- Re: SSL Sicherheitsfehler
- From: sefe dery
- Re: SSL Sicherheitsfehler
- Prev by Date: Re: Den x-ten Datensatz finden
- Next by Date: Re: Den x-ten Datensatz finden
- Previous by thread: Re: SSL Sicherheitsfehler
- Next by thread: Re: SSL Sicherheitsfehler
- Index(es):
Relevant Pages
|
