Cómo resolver Microsoft SQL Server. Error 233. Proveedor: Proveedor SSL

Después del ataque global de RansomeWare, actualizamos nuestro Windows Server 2012 R2 solo para descubrir que nuestro SQL Server Management Studio (SSMS) dejó de funcionar. Cuando intentamos conectarnos a SSMS de forma local o remota, nos proporciona el siguiente error:

Se estableció con éxito una conexión con el servidor, pero luego ocurrió un error durante el proceso de inicio de sesión. (Proveedor: Proveedor de SSL , error: 0 – No hay proceso en el otro extremo de la tubería). ( Microsoft SQL Server, Error: 233 )

Intenté iniciar sesión con “Autenticación de Windows” y el error fue el mismo. También probé soluciones para problemas similares de error 233 de SQL pero sin resultado. Todos los problemas del Error 233 de SQL que encontré en Stack Overflow están relacionados con el proveedor de memoria compartida pero no con el proveedor SSL.

Finalmente encontré esta publicación: https://www.sqlservercentral.com/Forums/Topic1810025-3411-1.aspx y probé las siguientes soluciones:

  • Cifrados habilitados RC4 128/128, RC4 50/128, RC4 56/128
  • Protocolo de servidor TLS 1.0 habilitado
  • SSL 2.0 deshabilitado (el Registro no tiene SSL 3.0) [también se intentó
    habilitando SSL 2.0 pero no funcionó tan bien]
  • Habilitado TLS 1.0.1.1.1.2 Protocolos en conjunto también.

Pero ninguno de ellos funcionó y aún no pudimos iniciar sesión en SQL Server Management Studio. Cualquier ayuda o sugerencia es muy apreciada. Gracias de antemano.

Después de muchas modificaciones, descubrí que la actualización de Windows modificó incorrectamente la configuración de TLS y SSL. Tuve que hacer cambios específicos en los trajes y protocolos de cifrado en el registro para que funcione y ahora podemos iniciar sesión en SSMS con éxito (tanto de forma local como remota). Así que los cambios específicos que he hecho en el registro son los siguientes:

Cambios en Schannel :: (incluyendo protocolos del lado del cliente)

Protocolos habilitados: Hola multiprotocolo, PCT 1.0, TLS 1.0

Protocolos desactivados: SSL 2.0, SSL 3.0, TLS 1.1, TLS 1.2

Codificadores habilitados: NULL, DES 56/56, RC2 40/128, RC2 56/128, RC2 128/128, RC4 40/128, RC4 56/128, RC4 64/128, RC4 128/128, Triple DES 168, AES 128/128, AES 256/256

Hashes habilitados: MD5, SHA, SHA 256, SHA 384, SHA 512

Intercambios clave habilitados: Diffie-Hellman, PKCS, ECDH

Cipher Suite Changes ::

Inhabilitado: SSL_CK_RC4_128_WITH_MD5, SSL_CK_DES_192_EDE3_CBC_WITH_MD5

Habilitado: Todo lo demás relacionado con TLS

Para lograr esto fácilmente (cambios en la seguridad y modificación del registro) también usé esta herramienta (IISCrypto): https://www.nartac.com/Products/IISCrypto

Asegúrese de que cada cifrado o protocolo mencionado aquí esté habilitado o deshabilitado específicamente, de lo contrario el problema no se resolverá.

¡Espero que esto ayude!