无法进行到 SQL 或 LDAP（传输层安全）的出站连接1.0被禁用

技术文章 ID: KB90222
上次修改时间: 2021-08-22 10:41:21 Etc/GMT

环境

McAfee ePolicy Orchestrator (ePO) 5.10

摘要

从 ePO 开始5.10， Transport Layer Security （TLS）1.0协议默认处于禁用状态。从 ePO 到其他外部系统的所有出站连接必须支持 TLS1.1或更高。

此类出站连接的示例包括（但不限制）到：

加密的 SQL 连接
已注册的 LDAP 服务器
Syslog 服务器
服务器已注册的服务器使用 TLS 的其他任何服务器接口

问题

升级到 ePO5.10失败，出现以下错误：

尝试与设备"您的 SQL Server"建立SQL Server连接失败。 SQL Server 使用的McAfee ePO必须支持通过 TLS 进行安全通信1.1或1.2.

升级至 ePO 后，已注册的服务器 TLS 的系统上的测试连接会失败5.10.

解决方案

启用 TLS1.1或者，在来自 ePO 的 TLS 握手的另一端提供对服务器的更高支持。

有关Microsoft SQL 说明，请参阅：https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in.

注意：以上链接仅适用于SQL Server，并作为此问题的最常见示例提供。但是，此问题发生于任何已注册的服务器 TLS 的系统。例如，注册的 LDAP 服务器。

解决方法 1

作为临时解决方法，如果您不能更改其他服务器的配置，您可以升级到 ePO5.10使用 TLS1.0启用。

谨慎：McAfee 强烈建议启用 TLS1.0在 ePO 中5.10，因为这样做可减少安全计划的ePO 服务器。此解决方法旨在临时使用。仅用作最后一次最后一次直至您可以将环境中的其他服务器升级到使用 TLS 的版本1.1或1.2连接。

启动 ePO5.10安装或升级DISABLETLSV1=0 开关。命令行为：

\Setup.exe DISABLETLSV1=0

注意：系统属性-Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2" 是附加到 the 安装程序和Java 注册表 Windows 选项，启用以下功能：

TlSv1 ePO SQL Server
已注册的服务器SQL Server
MySQL
PostgreSQL
LDAP 服务器

解决方法 2

如果您已安装或升级到 ePO5.10且需要启用 TLS1.0:

谨慎：McAfee 强烈建议启用 TLS1.0在 ePO 中5.10，因为这样做可减少安全计划的ePO 服务器。此解决方法旨在临时使用，并仅作为最后一次最后一次直至您可以将环境中的其他服务器升级到使用 TLS 的版本1.1或1.2连接。

打开 Windows 注册表。
导航至：HKLM\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun 2.0\MCAFEETOMCATSRVXXX\Parameters\Java
编辑REG_MULTI_SZ名为 Options （选项）的密钥。
在选项密钥的新行中添加以下值：

-Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2

重新启动 ePO 服务。

要颠倒所做的更改，请重复这些步骤，并删除在步骤 4 中添加的行。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

无法进行到 SQL 或 LDAP（传输层安全）的出站连接1.0被禁用

环境

摘要

问题

解决方案

解决方法 1

解决方法 2

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

无法进行到 SQL 或 LDAP（传输层安全）的出站连接1.0被禁用

环境

摘要

问题

解决方案

解决方法 1

解决方法 2

免责声明

受影响的产品

语言:

选择您的区域

Title

Title