SSL/TLS 1.2连接问题 - PHP/SQLSRV
我最近禁用TLS 1.0 &在Web服务器上的TLS 1.1,但它似乎已导致我正在运行的一些PHP站点的一些问题。SSL/TLS 1.2连接问题 - PHP/SQLSRV
有问题的错误是:“[Microsoft] [SQL Server的ODBC驱动程序11]加密不支持在客户端上。”但是我在同一台服务器上运行TLS 1.2的其他站点,我甚至有其他基于PHP的站点仍然能够连接到数据库,尽管它是早期版本的PHP(5.3.28,我认为它可能在TLS之前1.2支持被添加了..所以不知道它们如何仍然功能,考虑到服务器现在仅限于TLS 1.2)。
无论如何,我已经解决了很长一段时间了,并且非常感谢任何尝试的新想法。
附加信息:
服务器:在Windows Server 2012 R2标准(IIS 8)
PHP版本:7.0.17
卷曲版本:7.47.1
SSL版本:OpenSSL的/1.0.2h
OPENSSL_VERSION_NUMBER:1000208f
相同的网站已经能够连接到数据库在过去,只是显然不通过TLS 1.2
如果我可以在这里提供任何其他信息将是有益的,只是让我知道,我会更新线程。
谢谢。
对于SSL连接失败,您可能需要查看双方 (客户端和服务器端)。请检查SQL Server和 验证它是否与此article on TLS 1.2
而且ODBC驱动程序的帮助,以及,你必须确保所有组件都updated.Refer this msdn。
还有this powershell script可以执行哪些驱动程序来确定哪些驱动程序需要更新。
非常感谢您的帮助:)管理使用这些来找出我失踪的驱动程序,并让他们安装。非常感激! – Minka
因此,你的服务器配置使用加密和客户端没有? – sepupic
在这种情况下,Web服务器是“客户端”,数据库是“服务器”。 Web服务器仅启用了TLS 1.2,并且可以连接到各种站点上的数据库,而不是运行PHP 7.0.17的数据库。在“加密”方面,我现在唯一的猜测是我必须缺少一些SQL Server驱动程序,但是如果是这样的话,其他站点可以很好地连接到数据库似乎很奇怪。 – Minka