Re: SSL Sicherheitsfehler

Hallo zusammen

Ich habe das gleiche heute auch festgestellt und so gelößt:

Alle Zertifikate des Computers im Store gelöscht und anschließend SQL Dienst
neugestartet. => klappt.

Was geholfen hat sind die Einstellungen zur
Force protocol encryption option
zu änern !!!

LG

Tobias
"sefe dery" wrote:

Elmar Boye schrieb:
Hallo Sefer,

sefe dery <sefer@xxxxxx> schrieb ...

Elmar Boye schrieb:

sefe dery <sefer@xxxxxx> schrieb ...

kannst du mir sagen, was du genau gemaacht hast. Ich habe dasselbe
problem und konnte es nicht lösen.

Fehler entsteht bei mir durch folgendes:
1. WS 2003 installiert incl IIS 6.0
2. SQL Server 2005 german evaluation enterprise installiert
3. selfssl.exe ausgeführt
Webserver und SQL-Server laufen auf dem selben PC. Ich habe auf dem
webserver eine ASP.Net Anwendung laufen.Ein Zertifikatsdienst ist
nicht installiert.


Seltsamerweise hat der SQL Dienst die ganze Zeit NICHT gemeckert
alles funktionierte Tadellos, aber als ich dann mal wieder meine
ASP.NET anwenudung per https://.... geöffnet habe, kam diese
FEHLERMELDUNG im IE: [DBNETLIB][ConnectionOpen
(SECDoClientHandshake()).]SSL Sicherheitsfehler.


Die Encryption war die ganze Zeit aus.Dann kam der SSL Fehler. Die
Encryption ist jetzt wieder AUS, aber ich kann keine Verbindung zum
SQL Server herstellen. Ich weiß gar nicht woran das liegt!!!

Falls Du durch die deutsche Übersetzung verwirrt wirst,
lies sicherheitshalber parallel den englischen Text.

Ich habe da sowiso Verständnisprobleme, denn da heißt es in:
http://support.microsoft.com/?scid=kb%3Ben-us%3B839617&x=11&y=8
------
WORKAROUND
1.)To work around this problem, TURN ON SSL encryption on the SQL
Server client computer,
2.)and then TURN OFF SSL encryption on the SQL Server server computer.
------

Also zusammengefasst heißt das, auf dem ...
CLIENT OFF
SERVER ON


Bei SERVER ON müssen alle Clients SSL verwenden.
In Deinem Falle willst Du eher beide OFF, damit keine SSL Verbindung
erzwungen wird. SSL brauchst Du bei einer ausschliesslichlokalen
Verbindung (SQL Server und IIS auf dem gleichen Rechner) kaum.


Aber bei mir gibt es eigentlich keine CLIENTs (oder doch?), weil bei
mir der SQL Server auf dem Webserver läuft und sich niemand mit diesem
direkt verbindet.


Doch, es gibt immer eine Client Seite und eine Serverseite.
Auch wenn das Programm auf dem gleichen Rechner läuft.
Das Programm verbindet sich anhand der Einstellungen der
"SQL Server Client Konfiguration" (cliconfg.exe) - und nutzt
dann z. B. die DBNETLIB.DLL.
Der SQL Server Dienst wiederum wird über die "SQL Server Netzwerkkonfiguration"
(svrnetcn.exe) konfiguriert und startet anhand dessen serverseitige Bilbliotheken,
um Verbindungen anzunehmen.


In der KB steht aber auch dies, was immer auch das für mich bedeutet:
Note:
Do NOT TURN ON the Force protocol encryption option on BOTH the SQL
Server client computer and the SQL Server server computer.


Es geht dabei darum, wer die SSL Verbindung aushandelt und "beglaubigt".
Und das wenn es beide Seiten (Client und Server) versuchen, die Verbindung
fehlschlägt.



FRAGEN:
1.)Kommt das Problem durch das SELFSSL Zertifikat?


SELFSSL Zertifikate sind nicht vollwertig (sonst würde ja keiner
mehr 2. machen -> Kohle ausgeben ;-) ...


2.)Löst ein "richtiges" Zertifikat z.bsp Versign auch diesen Fehler aus?


.... richtig konfiguriert nicht.


3.)Was kann ich tun, damit der Fehler nicht wieder auftritt?


Schalte mal alles ab.
Und verbinde Dich innerhalb der ASP.NET Anwendung zunächst ohne https.
Gehts wieder, stelle sicher, dass die SQL Server Verbindung ohne SSL
läuft, im SqlConnection.ConnectionString wäre das "Encrypt=false"

Gruss
Elmar




Hi Elmar,

erstmal Danke für deine Antworten.

Ich habe nun das Problem gelöst.
Zunächst habe ich alles abgeschaltet(OFF) wie du es gesagt hast, hat
aber nichts gebracht.

Dann habe ich genau das Gegenteil gemacht alles auf ON oder Yes gestellt
und das hat geklappt. In der HILFE beim Konfigurationsmanager steht auch
was über Zertifikate.Auf Jedenfall funktioniert wieder alles.

Ich finde das alles trotzdem merwürdig, da der Fehler einfach so
aufgetreten ist, weil alles vorher funktionietr hat und auf einmal nicht
mehr. Tstststs.....


Ciao`
Sefer

.

Relevant Pages

  • Re: SSIS as part of scheduled job fails
    ... might not have Encryption support, but it shouldn't be trying to use SQL ... Microsoft SQL Server Management Studio ...
    (microsoft.public.sqlserver.dts)
  • RE: Fulltext failure on a 2 node cluster
    ... Server full-text search resource online: "SQL Cluster Resource 'Full Text' ...
    (microsoft.public.sqlserver.clustering)
  • Re: HELP PLEASE ~ ???
    ... You mentioned that it went ahead and added a SQL ... SQL Server 2000 database for all my data. ... find the connectionString in the newly recreated SQLExpress database. ... The connection string specifies a local Sql Server Express instance ...
    (microsoft.public.dotnet.framework.aspnet)
  • Re: Secure connections using Query Analyzer
    ... SSL will encrypt all traffic between client and server apart from the ... This includes SQL login information (if using SQL ... > What I'm therefore assuming is that when you enable SSL encryption, ...
    (microsoft.public.sqlserver.security)
  • Re: Multi-Channel Raid VS SAN Storage
    ... A 5~6 years old server is a very old server. ... As I mentioned, the server is one node in a cluster environment, and SQL is ... We actually are running RAID 1+0 and our aplication is definately more ... needs it's own SAN device, or at least a dedicated IO channel on the SAN. ...
    (microsoft.public.sqlserver.setup)