Con TLS 1.0 deshabilitado en nombre del cumplimiento de PCI, no puedo hacer que funcione una aplicación ASP clásica de 32 bits.
Según las recomendaciones de MS / Stack Exchange, he instalado:
- SQL Server 2014 SP1 CU1
- .NET Framework 4.6
Esto ha hecho que se ejecuten nuestras aplicaciones ASP.NET / SSMS. Pero nuestra aplicación ASP clásica, que usa un ADODB.Connectionobjeto no funciona.
He intentado una cadena de conexión que usa Provider=SQLNCLI11;, pero eso tampoco parece ayudar. El proveedor de memoria compartida todavía se queja de que no hay nada en el otro extremo de la tubería. Mensaje de error:
Error de Microsoft SQL Server Native Client 11.0 '80004005'
Proveedor de memoria compartida: no hay proceso en el otro extremo de la tubería.
También intenté usar Canalizaciones con nombre con la cadena de conexión Provider=SQLNCLI11;Server=np:\\.\pipe\MSSQL$SQLEXPRESS\sql\query;Database=northwind;Trusted_Connection=Yes;y recibí este mensaje de error:
Error de Microsoft SQL Server Native Client 11.0 '80004005'
Proveedor de tuberías con nombre: no hay proceso en el otro extremo de la tubería.
¿Hay algún parche para ADODB que debería tener en cuenta? ¿Debería considerar el uso de Canalizaciones con nombre de alguna otra manera o similar? (aunque estoy un poco desconcertado de por qué la memoria compartida no funciona, independientemente de la configuración de TLS)
Actualizaciones de comentarios:
El servidor web y el servidor SQL están en el mismo cuadro.
Es una instancia con nombre SQLExpress. La cadena de conexión que funciona con TLS 1.0 habilitado es:
"Driver={SQL Server}; Server=.\SQLExpress; Database=northwind; Trusted_Connection=Yes; Integrated_Security=True;"También he intentado:
"Provider=SQLNCLI11; Server=.\SQLExpress; Database=northwind; Trusted_Connection=Yes;"Ninguno de los dos funciona una vez que TLS 1.0 está deshabilitado. Sé que Trusted_Connection / Integrated_Security es redundante, pero jugar con esto tampoco parece ayudar.
He activado, habilitado, deshabilitado y ordenado tanto TCP como canalizaciones con nombre. El nombre de la tubería utilizada en la cadena de conexión anterior es directamente de la Configuración del servidor para esa instancia. También he intentado deshabilitar la memoria compartida para asegurarme de que las canalizaciones con nombre funcionen. No he probado TCP (como si la memoria compartida no funcionara debido a TLS, ¿por qué TCP?) La memoria compartida y las canalizaciones con nombre funcionan con TLS 1.0 habilitado. Tan pronto como volteo la clave de registro para deshabilitar TLS 1.0 (y reiniciar), aparecen los mensajes de error anteriores. Probablemente solo vamos a poner esta máquina detrás de un proxy.
El servicio del servidor SQL no se iniciará después de deshabilitar TLS 1.0 y SSL 3.0
CU1 aborda el problema descrito en ese enlace en mi pregunta anterior. La instancia de SQL Server comienza con TLS 1.0 deshabilitado (gracias a la actualización de MS). Las aplicaciones basadas en .NET funcionan bien con la instancia de SQL (después de la actualización a 4.6). Esta pregunta es específica de una aplicación ASP clásica (32 bits). Entiendo que CU1 también parchea al cliente nativo, de ahí mi confusión sobre por qué esto no está funcionando.