Невозможно подключиться к группе BizTalk после включения TLS 1.2 и отключения более ранних версий SSL и TLS

После набора номера протокола более низкой версии SSL3.0, TLS1.0, TLS1.1 и включения TLS 1.2 я не могу подключиться к группе BizTalk или использовать сервер BizTalk. Я использую версию сервера BizTalk 2013R2. Ниже приводится ошибка:

Попытка подключиться к базе данных BizTalkMgmtDb SQL Server на сервере XXXXXX завершилась неудачно.

Внутренняя ошибка поставщика OLEDB: [DBNETLIB] [ConnectionOpen (SECCreateCredentials ()).] Ошибка безопасности SSL.

Также, когда я включаю TLS 1.2, не отключая более низкие версии, я не вижу никаких проблем, и все вроде работает нормально.

Подскажите, пожалуйста, что можно сделать для обеспечения совместимости сервера при отключении более ранних версий.


tls1.2 biztalk biztalk-2013r2
person Ravali    schedule 08.07.2020    source источник
comment
Привет, Равали. Решил ли мой ответ вашу проблему?   -  person Dijkgraaf    schedule 13.07.2020
comment
Привет. Мы работаем над тем, чтобы все внешние системы, которые взаимодействуют с BizTalk, согласились включить публикацию TLS 1.2, на которую запланирован CU8. А пока не могли бы вы сообщить мне, какие могут быть другие воздействия или изменения, которые потребуются после установки CU8:   -  person Ravali    schedule 20.07.2020
comment
1. Мы используем адаптер MQSeries в одном из приложений для получения сообщений, поэтому необходимо обновить MQSAgent.dll на сервере IBM WebSphere MQ до того же уровня накопительного обновления, что и на BizTalk Server (встречается в некоторых источниках) 2 . Я также обнаружил ошибку: [DBNETLIB] [ConnectionOpen (SECDoClientHandshake ()).] Ошибка безопасности SSL. на порт отправки с помощью адаптера SQL. Какое исправление для этого нужно 3. Это обновление CU8 включает только обновление файлов .dll или также содержит сценарий SQL (.sql)?   -  person Ravali    schedule 20.07.2020
comment
См. support.microsoft.com/en-nz/help/4052527 1. Да, я так считаю. 2. Убедитесь, что на сервере SQL установлен собственный клиент SQL Server 2012 версии 11 или выше, а также поддерживается TLS 1.2. 3. CU8 содержит несколько сценариев .sql. BizTalkMsgBoxDbSps.sql, BTS_Deployment_Logic.sql, BTS_Tracking_Editor.sql, BTS_Tracking_Logic.sql, LogShipping_Destination_Logic.sql, msgboxlogic.sql Не уверен, совпадают ли они с предыдущими CU или отличаются от них   -  person Dijkgraaf    schedule 20.07.2020
comment
Я добавил еще несколько деталей к своему ответу. У вас все еще есть проблемы?   -  person Dijkgraaf    schedule 24.07.2020

Ответы (2)


arrow_upward
1
arrow_downward

Вам необходимо установить CU 8, а также необходимое условие Собственный клиент SQL Server 2012 версии 11 согласно Поддержка протокола TLS 1.2 в BizTalk Server

См. Также BizTalk: настройте TLS 1.2 на BizTalk Server

Для BizTalk 2013 R2 мы также установили .Net 4.6 и обновили строки подключения BAM для использования собственного клиента SQL Server 11.

Вам также необходимо убедиться, что любые другие конечные точки, с которыми взаимодействует BizTalk или взаимодействует с BizTalk, поддерживают TLS 1.2 для всего, что использует HTTPS, FTPS или SQL.

Таким образом, любой SQL-сервер, к которому вы подключаетесь, также должен иметь собственный клиент SQL Server 2012 версии 11 или выше и .NET 4.5 или выше.

person Dijkgraaf    schedule 08.07.2020
comment
Спасибо @Dijkgraaf за всю информацию. Мы пытались установить CU8, но столкнулись с ошибкой относительно пакета адаптеров. Он просил вставить диск пакета адаптера Microsoft BizTalk и нажать OK для пакета адаптера x86 и x64? для файла типа AdaptersSetup.msi. Не могли бы вы подсказать, как двигаться дальше? - person Ravali; 18.08.2020
comment
@Ravali У вас должен быть где-то пакет адаптера .msi, поскольку он, очевидно, был установлен. Если нет, то кто-то, у кого есть лицензия Enterprise MSDN в вашей компании, должен ее загрузить. - person Dijkgraaf; 18.08.2020

arrow_upward
0
arrow_downward

Вы добавили этот ключ в regedit? Перейдите в HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft.NETFramework \ v4.0.30319, затем добавьте - ›New DWORD -› SchUseStrongCrypto со значением 1

Необходимо выполнить ту же операцию с HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft.NETFramework \ v4.0.30319

person Emilio Marino    schedule 30.10.2020