如果網路追蹤無法使用，請檢查此登錄機碼下的函式值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

使用下列 PowerShell 命令來尋找 TLS 函式。

Get-ItemPropertyValue  -Path HKLM:\System\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002\ -Name Functions
使用 IIS 密碼編譯工具中的 [加密套件] 索引標籤來檢查是否有任何相符的演算法。 如果找不到相符的演算法，請連絡 Microsoft 支援服務。
如需詳細資訊，請參閱 TLS 1.2 升級工作流程 和 傳輸層安全性 (TLS) 連線在連線或嘗試繼續時可能會失敗或逾時。
案例 3：可能啟用TLS_DHE加密
當用戶端或伺服器裝載於 Windows 2012、2016 和更新版本時，就會發生此問題。 儘管這兩個 OS 版本都擁有相同的加密 (TLS_DHE*) ，Windows 2012 和 2016+ 仍會以不同的方式處理 TLS 內的密碼編譯密鑰。 這可能會導致通訊錯誤。
若要解決此問題，請從本機原則中移除開頭為 “TLS_DHE*” 的所有加密。 如需應用程式嘗試連線到 Windows 中 SQL Server 時所發生之錯誤的詳細資訊，請參閱在 Windows 中連線 SQL Server 時，應用程式遇到強制關閉的 TLS 連線錯誤。
案例 4：SQL Server 使用由弱式哈希演算法簽署的憑證，例如 MD5、SHA224 或 SHA512
SQL Server 一律加密與登入相關的網路封包。 基於此目的，它會使用手動布建的憑證或 自我簽署憑證。 如果 SQL Server 在證書存儲中找到支援伺服器驗證函式的憑證，則會使用憑證。 SQL Server 使用此憑證，即使尚未手動布建。 如果這些憑證使用弱式哈希演算法 (指紋演算法) 例如 MD5、SHA224 或 SHA512，它們將無法與 TLS 1.2 搭配使用，並造成先前所述的錯誤。
自我簽署憑證不會受到此問題的影響。
若要解決此問題，請執行下列步驟：
在 [SQL Server 組態管理員] 中，展開 [控制台] 窗格中的 [SQL Server 網络組態]。
選取 [通訊協定] 作為 <實例名稱>。
選取 [ 憑證] 索引 標籤，並遵循相關步驟：

如果顯示憑證，請選 取 [檢視 ] 以檢查指紋演算法，以確認其是否使用弱式哈希演算法。 然後，選取 [清除 ]，然後移至步驟 4。
如果未顯示憑證，請檢閱 SQL Server 錯誤記錄檔中是否有類似下列專案，並記下哈希或指紋值：

2017-05-30 14:59:30.89 spid15s The certificate [Cert Hash(sha1) "B3029394BB92AA8EDA0B8E37BAD09345B4992E3D"] was successfully loaded for encryption
使用下列步驟移除伺服器驗證：

選 取 [開始>執行]，然後輸入 MMC。  (MMC 也稱為 Microsoft Management Console.) 
在 MMC 中，開啟憑證，然後在 [憑證] 嵌入式管理單元畫面中選取 [計算機帳戶]。
展開 [個人>憑證]。
找出 SQL Server 使用其名稱的憑證，或檢查證書存儲中不同憑證的指紋值，然後開啟其 [屬性] 窗格。
在 [ 一般] 索引標籤上， 選取 [僅啟用下列用途 ]，然後取消選取 [伺服器驗證]。
重新啟動 SQL Server 服務。
案例 5：用戶端和伺服器使用TLS_DHE加密套件進行 TLS 交握，但其中一個系統並未針對TLS_DHE安裝前置零修正
如需此案例的詳細資訊，請參閱在 Windows 中連線 SQL Server 時，應用程式遇到強制關閉的 TLS 連線錯誤。
如果本文尚未解決您的問題，您可以檢查 常見的連線問題文章 是否有説明。
案例 6：TCP Three-Way 交握逾時 (SYN 失敗，TCP 拒絕) 因為 IOCP 背景工作角色不足
在 SQL Server 2017 和更早版本的工作負載很高的系統中，您可能會發現 TCP 三向交握失敗導致間歇性 10054 錯誤，導致 TCP 拒絕。 此問題的根本原因可能是處理 TCPAcceptEx 要求的延遲。 此延遲可能是因為 IOCP (輸入/輸出完成埠不足，)  負責管理連入連線接受的接聽程式背景工作。 IOCP 背景工作角色的數目不足，而忙碌服務其他要求會導致延遲處理連線要求，最終導致交握失敗和 TCP 拒絕。 如果有任何) 或登入要求的處理涉及驗證檢查，您也可以觀察開始 SSL 交握 (期間的登入逾時。
配置給處理驗證和加密作業的IOCP背景工作角色和SOS背景工作資源不足，是TCP三向交握逾時和其他登入逾時的主要原因。 SQL Server 2019 包含此領域的數個效能改善。 其中一個值得注意的增強功能是實作專用的登入發送器集區。 這會將登入相關工作的資源配置優化，以減少逾時次數，並改善整體系統效能。
TLS 連線失敗的其他案例
如果您遇到的錯誤訊息未對應至任何先前的案例，請參閱下列其他案例：
使用 RSA 加密時，本機 SQL Server 無法連線到連結的伺服器
升級後可能會發生連線錯誤 10054 SQL Server
將節點新增至 SQL Server 中的 Always On 環境時，會發生間歇性連線錯誤
使用 SQLCMD 公用程式時發生間歇性連線錯誤
SQL Server 端點 5022 發生SSL_PE_NO_CIPHER錯誤
SQL Sever Agent SSIS 失敗0x80004005發生連線錯誤
在 SQL Server 計算機上實作加密套件原則之後發生「客戶端無法建立連線」錯誤
更新 Windows Server 之後發生「鏈接伺服器連線失敗」錯誤
線上到 SQL Server 時 SQL Server Agent 無法啟動
使用連結的伺服器功能連線到較低版本的 SQL Server 時發生錯誤 SQL Server
疑難排解 SQL Server 的連線能力問題
設定為使用加密和網路封包大小之 SQL 伺服器上的 SSIS 套件發生錯誤
針對連線問題進行疑難解答的建議必要條件和檢查清單
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式，提供與這些產品的效能或可靠性有關的擔保。
			即將登場：在 2024 年，我們將逐步淘汰 GitHub 問題作為內容的意見反應機制，並將它取代為新的意見反應系統。 如需詳細資訊，請參閱：https://aka.ms/ContentUserFeedback。		

        
提交並檢視相關的意見反應