Efter megen roderi fandt jeg ud af, at Windows-opdateringen har ændret TLS- og SSL-indstillingerne forkert. Jeg var nødt til specifikt at foretage ændringer til chifferdragterne og protokollerne i registreringsdatabasen for at få det til at fungere, og nu kan vi logge på SSMS med succes (både lokalt og eksternt login). Så de specifikke ændringer, jeg har foretaget i registreringsdatabasen, er som følger:
Ændringer i kanal::(inklusive klientsideprotokoller)
Protokoller aktiveret:Multi-Protocol Unified Hello, PCT 1.0, TLS 1.0
Protokoller deaktiveret:SSL 2.0, SSL 3.0, TLS 1.1, TLS 1.2
Kryptering aktiveret:NULL, DES 56/56, RC2 40/128, RC2 56/128, RC2 128/128, RC4 40/128, RC4 56/128, RC4 64/128, RC4 128/128ES, Triple D8, 8 /128, AES 256/256
Hashes aktiveret:MD5, SHA, SHA 256, SHA 384, SHA 512
Nøgleudvekslinger aktiveret:Diffie-Hellman, PKCS, ECDH
Cipher Suite Ændringer::
Deaktiveret:SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Aktiveret:Alt andet omhandlet til TLS
For nemt at opnå dette (ændringer af sikkerhed og ændring af registreringsdatabasen) brugte jeg også dette værktøj (IISCrypto):https ://www.nartac.com/Products/IISCrypto
Sørg for, at hver chiffer eller protokoller nævnt her er specifikt aktiveret eller deaktiveret, ellers bliver problemet ikke løst.
Håber dette hjælper!