TLS1.2 ano … ALE !!

Chcete-li na Vašem MSSQL používat připojení pomocí TLS1.2, pak můžete v případě, že máte správný update na Vašem MSSQL. Oficiálně MS podporuje TLS1.2 na Microsoft SQL 2008 a novějších, nejlépe na posledním service pack.

Nejprve je potřeba nainstalovat správný update na Microsoft SQL Server a až posléze upravovat registry a zakazovat starší protokoly SSL a TLS. Jestli nejdříve zakážete starší TLS, tak se Vám nepovede spustit SQL server, s tím, že bude generovat chybové zprávy typu

The server was unable to initialize encryption because of a problem with a security library. The security library may be missing. Verify that security.dll exists on the system.

TDSSNIClient initialization failed with error 0x139f, status code 0x80. Reason: Unable to initialize SSL support. The group or resource is not in the correct state to perform the requested operation.

Pokud aplikační team nekomunikuje s databázovým administrátorem a začne upravovat registry bez návaznosti na MSSQL update, pak nebude možné SQL server vůbec spustit.