Po wielu majsterkowaniu dowiedziałem się, że aktualizacja systemu Windows źle zmodyfikowała ustawienia TLS i SSL. Musiałem specjalnie wprowadzić zmiany w Cipher Suits and Protocols w rejestrze, aby działały, a teraz możemy pomyślnie zalogować się do SSMS (zarówno lokalnie, jak i zdalnie). Tak więc konkretne zmiany, które wprowadziłem do rejestru, są następujące:
Zmiany w Schannel::(w tym protokoły po stronie klienta)
Włączone protokoły:Multi-Protocol Unified Hello, PCT 1.0, TLS 1.0
Wyłączone protokoły:SSL 2.0, SSL 3.0, TLS 1.1, TLS 1.2
Włączone szyfry:NULL, DES 56/56, RC2 40/128, RC2 56/128, RC2 128/128, RC4 40/128, RC4 56/128, RC4 64/128, RC4 128/128, potrójne DES 168, AES128 /128, AES 256/256
Włączone skróty:MD5, SHA, SHA 256, SHA 384, SHA 512
Włączone wymiany kluczy:Diffie-Hellman, PKCS, ECDH
Zmiany w pakiecie szyfrów::
Wyłączone:SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Włączone:wszystko inne związane z TLS
Aby to łatwo osiągnąć (zmiany w zabezpieczeniach i modyfikacjach rejestru) użyłem również tego narzędzia (IISCrypto):https ://www.nartac.com/Products/IISCrypto
Upewnij się, że każdy z wymienionych tutaj szyfrów lub protokołów jest specjalnie włączony lub wyłączony, w przeciwnym razie problem nie zostanie rozwiązany.
Mam nadzieję, że to pomoże!
