启用TLS 1.2并禁用更低版本的SSL和TLS后,无法连接到BizTalk组
禁用较低安全协议版本SSL3.0、TLS1.0、TLS1.1并启用TLS 1.2后,我无法连接到BizTalk组或使用BizTalk server。我使用的BizTalk server版本是2013R2。错误如下: 尝试连接到服务器“XXXXXX”上的“BizTalkMgmtDb”SQL Server数据库失败 OLEDB提供程序的内部错误:“[DBNETLIB][ConnectionOpen(SECCreateCredentials())。]SSL安全错误。” 另外,当我启用TLS 1.2而不禁用较低版本时,我看不到任何问题,而且一切正常 请建议在禁用您需要安装的较低版本时,如何使服务器兼容,以及根据的先决条件 另见 对于BizTalk 2013 R2,我们还安装了.Net 4.6并更新了BAM连接字符串以使用SQL Server本机客户端11 您还必须确保BizTalk与之通信或与BizTalk通信的任何其他端点都能够使用TLS 1.2,无论使用HTTPS、FTPS还是SQL启用TLS 1.2并禁用更低版本的SSL和TLS后,无法连接到BizTalk组,biztalk,tls1.2,biztalk-2013r2,Biztalk,Tls1.2,Biztalk 2013r2,禁用较低安全协议版本SSL3.0、TLS1.0、TLS1.1并启用TLS 1.2后,我无法连接到BizTalk组或使用BizTalk server。我使用的BizTalk server版本是2013R2。错误如下: 尝试连接到服务器“XXXXXX”上的“BizTalkMgmtDb”SQL Server数据库失败 OLEDB提供程序的内部错误:“[DBNETLIB][ConnectionOpen(SECCreateCredentials())。]SSL安全错误。” 另外,当我启用TLS 1.2而不
因此,您连接到的任何SQL server也需要具有SQL server 2012本机客户端版本11或更高版本,以及.NET 4.5或更高版本。是否在regedit上添加了此密钥? 转到HKEY\U LOCAL\U MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 然后添加值为1的-->新DWORD-->SchUseStrongCrypto
需要在HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft.NETFramework\v4.0.30319上执行相同的操作。我下面的回答是否解决了您的问题?您好。我们正在让所有与BizTalk通信的外部系统同意启用TLS 1.2 post,这是CU8的计划。同时,您可以告诉我CU8安装后需要的其他影响或更改:1.我们正在其中一个应用程序中使用MQSeries adapter接收消息的应用程序,因此必须将IBM WebSphere MQ服务器上的MQSAgent.dll更新为BizTalk server上的相同累积更新级别(在某些资源上可以找到)2。我还遇到了错误:[DBNETLIB][ConnectionOpen(SECDoClientHandshake())。]SSL安全错误。在使用SQL适配器的发送端口上。这需要什么修复3。此CU8更新仅包括更新.dll文件还是还包含SQL(.SQL)脚本?请参阅1。是的,我想是的。2.您需要确保SQL server具有SQL server 2012本机客户端版本11或更高版本,并且还支持TLS 1.2 3。CU8包含多个.sql脚本。BizTalkMsgBoxDbSps.sql、BTS_Deployment_Logic.sql、BTS_Tracking_Editor.sql、BTS_Tracking_Logic.sql、LogShipping_Destination_Logic.sql、msgboxlogic.sql不确定它们是否与之前的答案相同或不同,因为我在回答中添加了更多细节。您仍然有问题吗?感谢@Dijkgraaf提供的所有信息。我们尝试安装CU8,但遇到了有关适配器包的错误。它要求插入Microsoft BizTalk适配器包磁盘并单击“确定”“,对于适配器包x86和x64?它基本上要求的是AdaptersSetup.msi类型的文件。您能建议如何执行吗?”forward@Ravali您应该在某个地方安装适配器包.msi,因为它显然已安装。如果没有,您公司中拥有企业MSDN许可证的人员需要下载该许可证。