连接SQL Server时出现TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum.的解决方法

在连接 SQL Server 时，如果出现错误提示“TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum.”，则说明您当前的连接使用的 TLS（传输层安全协议）版本过低。为了确保数据传输的安全性，Microsoft 从 SQL Server 2016 开始强烈推荐使用 TLS 1.2。以下是解决此问题的步骤，包括如何在客户机和服务器上配置 TLS 1.2。

1. 检查 SQL Server 版本

首先，请确保您的 SQL Server 版本支持 TLS 1.2。SQL Server 2016 及以上版本是推荐的选择。可以使用以下 SQL 命令查看 SQL Server 的版本：

SELECT @@VERSION;

确保您使用的版本支持 TLS 1.2。如果您使用的是较旧的版本，例如 SQL Server 2012 或更早的版本，建议您尽快升级。

2. 更新客户端驱动程序

确保您所使用的数据库驱动程序支持 TLS 1.2。以 C# 为例，您可能会选择 System.Data.SqlClient 或 Microsoft.Data.SqlClient，后者是更现代、更推荐的选择。

以下是使用 Microsoft.Data.SqlClient 连接 SQL Server 的示例代码：

using System;
using Microsoft.Data.SqlClient;

class Program
{
    static void Main()
    {
        string connectionString = "Server=your_server;Database=your_db;User Id=your_username;Password=your_password;";

        // 确保启用SSL连接
        SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(connectionString) {
            Encrypt = true,
            TrustServerCertificate = false, // 根据需要配置
            // 其他连接属性...
        };

        using (SqlConnection connection = new SqlConnection(builder.ConnectionString))
        {
            try
            {
                connection.Open();
                Console.WriteLine("成功连接到数据库！");
            }
            catch (Exception ex)
            {
                Console.WriteLine("无法连接到数据库: " + ex.Message);
            }
        }
    }
}

确保您的项目中已安装 Microsoft.Data.SqlClient NuGet 包。

3. 配置 Windows 系统以启用 TLS 1.2

许多情况下，Windows 系统默认不启用 TLS 1.2，需要手动配置。可以通过修改注册表来启用 TLS 1.2。请注意，在进行任何注册表更改之前，请务必备份注册表。

1. 打开注册表编辑器（运行 regedit）。
2. 导航到以下路径：
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
4. 在右侧窗口中，右键单击并选择“新建”>“DWORD (32 位) 值”，命名为 Enabled，并设置其值为 1。
5. 同样，在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client 下执行相同操作。
6. 重启计算机以使更改生效。

4. 确保 SQL Server 配置支持 TLS 1.2

在 SQL Server 上，您可以通过同样的方式确保 SQL Server 以支持 TLS 1.2 的方式进行配置。通常来说，在较新的 SQL Server 版本中，默认情况下会支持 TLS 1.2。

5. 测试连接

在完成以上所有步骤后，请重新运行您的应用程序，测试是否可以成功连接到 SQL Server。如果仍然出现问题，可以检查 SQL Server 的错误日志和系统事件查看器，以获取更多信息。

总结

通过以上步骤，您可以解决连接 SQL Server 时出现的 TLS 版本问题。确保客户端和服务器都支持 TLS 1.2，是保障系统安全的重要措施。定期检查和升级系统及程序，保持安全传输协议的最新状态，有助于降低安全风险。希望这些信息能帮助您顺利解决此问题。如果需要进一步的支持，请参考 Microsoft 官方文档或相关社区资源。