es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • La API .NET 5.0 de Kubernetes en contenedores no puede conectarse a SQL Server 2016 en Windows Server 2012 R2 debido a un problema con los conjuntos de cifrado.

La API .NET 5.0 de Kubernetes en contenedores no puede conectarse a SQL Server 2016 en Windows Server 2012 R2 debido a un problema con los conjuntos de cifrado.

27 Jul, 2023 Programación

Tengo una API .NET 5.0 ejecutándose en Kubernetes.

Cuando la API intenta conectarse a una base de datos de SQL Server, schannel en el servidor de la base de datos registra este error:

Se recibió una solicitud de conexión TLS 1.2 de una aplicación de cliente remota, pero ninguno de los conjuntos de cifrado admitidos por la aplicación de cliente es compatible con el servidor. La solicitud de conexión SSL ha fallado.

La misma API ejecutándose en k8s puede conectarse sin problemas a otras bases de datos de SQL Server. Además, si ejecuto la API localmente en Visual Studio, puede conectarse a la base de datos sin problemas.

¿Cómo puedo resolver esto? Obtuvé una lista de los conjuntos de cifrado que está utilizando el servidor de la base de datos al verificar la Configuración de SSL en el Editor de directivas de grupo local. ¿Cómo puedo ver qué conjuntos de cifrado está utilizando la API?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para resolver este problema, debes identificar los conjuntos de cifrado que está utilizando la API y asegurarte de que sean compatibles con los conjuntos de cifrado admitidos por la base de datos del SQL Server. Para determinar los conjuntos de cifrado utilizados por la API, puedes configurar la API para habilitar el registro de TLS siguiendo estos pasos:

    1. Agrega la siguiente línea a tu archivo appsettings.json:

    “Logging”: {
    “LogLevel”: {
    “System.Net.Security”: “Information”
    }
    }

    Esto habilitará el registro de TLS para la categoría “System.Net.Security”.

    1. Reinicia el pod de la API en Kubernetes para aplicar los cambios de configuración.

    2. Verifica los registros del pod de la API y busca las entradas relacionadas con la conexión TLS. Estas entradas deberían incluir el conjunto de cifrado utilizado por la API.

    Una vez que hayas identificado los conjuntos de cifrado utilizados por la API, compáralos con la lista de conjuntos de cifrado obtenidos de la Configuración de SSL en el SQL Server. Si hay alguna discrepancia, actualiza la configuración de los conjuntos de cifrado en el SQL Server para incluir los conjuntos de cifrado utilizados por la API.

    Nota: Asegúrate de seguir los protocolos de seguridad de tu organización al actualizar la configuración SSL/TLS en el SQL Server.

Comments are closed.