След много бърникане установих, че актуализацията на Windows е променила погрешно настройките на TLS и SSL. Трябваше специално да направя промени в Cipher Suits и Protocols в регистъра, за да го накарам да работи и сега можем да влезем успешно в SSMS (както локално, така и отдалечено). Така че конкретните промени, които направих в системния регистър, са следните:
Промени в Schannel::(Включително протоколи от страна на клиента)
Разрешени протоколи:Multi-Protocol Unified Hello, PCT 1.0, TLS 1.0
Протоколи са деактивирани:SSL 2.0, SSL 3.0, TLS 1.1, TLS 1.2
Активирани шифри:NULL, DES 56/56, RC2 40/128, RC2 56/128, RC2 128/128, RC4 40/128, RC4 56/128, RC4 64/128, RC4 128/128, RC4 128/128, Triple DES1 /128, AES 256/256
Хешове активирани:MD5, SHA, SHA 256, SHA 384, SHA 512
Активиран обмен на ключове:Diffie-Hellman, PKCS, ECDH
Промени в Cipher Suite::
Деактивирано:SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Активирано:Всичко останало е свързано с TLS
За да постигна това лесно (промени в сигурността и модификация на регистъра), използвах и този инструмент (IISCrypto):https ://www.nartac.com/Products/IISCrypto
Уверете се, че всеки шифър или протоколи, споменати тук, са специално активирани или деактивирани, в противен случай проблемът няма да бъде разрешен.
Надявам се това да помогне!
