紀錄windows系統上tls關閉造成db無法連線的原因

問題解決

系統是透過ODBC SQL Native Client進行DB連線，而ODBC舊版無支援TLS1.2，需更新至新版

Schannel SSP

從Microsoft doc可以知道這是windows系統在使用security相關的 function時會調用的api

所以當與資料庫連線失敗時可以透過SChannel紀錄查看

紀錄爬文TLS無法連線的可能原因

• 除了修改機碼可以修改TLS的版本，亦可透過IIS Crypto GUI介面設定作業統層級的TLS版本協定(Client、Server)
• dot NET Framework版本支援
• 加密算法不支援

---

reference

• TLS/SSL overview (Schannel SSP) - Microsoft
• 在 Windows 中連線 SQL Server 時，應用程式遇到強制關閉的 TLS 連線錯誤 - Microsoft
• 截獲TLS密鑰——Windows Schannel
• 如何在月臺伺服器和遠端月臺系統上啟用 TLS 1.2
• ODBC 與 OLEDB 之 SQL Server TLS 1.2 支援問題
• .NET 3.5 TLS 1.2 踩雷記