Verbindungsproblem unter NT - SSL / SQL Server 2005

25/08/2009 - 09:42 von Lutz Uhlmann | Report spam
Hallo NG!

Ich habe immer noch ein Problem beim Zugriff einiger NT-Rechner auf einen 2005er SQL-Server Standard
Edition 64bit

Die Anwendung ist in C++ geschrieben und versucht per ADO auf den SQL-Server zuzugreifen. Sie nutzt
dafür einen SQL-Login.
Auf den Rechnern ist MDAC 2.8 installiert.
Die meisten NT-Maschinen laufen ohne Probleme, andere wiederum bringen aber beim Öffnen der
Verbindung einen SSL-Fehler.

[DBNETLIB][ConnectionOpen (SECDoClientHandshake()).]SSL Sicherheitsfehler. (-2147467259)

Die Protokolle des SQL-Servers vermelden rein gar nichts.

Nun habe ich versucht über die ODBC-Datenquellen einen System-DSN für meinen Server anzulegen. Beim
Testen der Datenquelle kommt ebenfalls SSL-Sicherheitsfehler.
Wenn ich das Feld "Zum SQL-Server verbinden, um Standardeinstellungen für die zusàtzlichen
Konfigurationsoptionen zu erhalten" anhake, bekomme ich folgende etwas umfangreichere Fehlermeldung:
Fehler bei der Verbindung:
SQLState: '01000'
SQL-Server-Fehler: 772
[Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (SECDoClientHandshake()).
Fehler bei der Verbindung:
SQLState: '08001'
SQL-Server-Fehler: 18
[Microsoft][ODBC SQL Server Driver][DBNETLIB]SSL Sicherheitsfehler

Ziemlich offensichtlich hat es irgendwas mit dem SSL zu tun. Dazu muß ich aber sagen, daß die
erzwungene SSL-Verschlüsselung auf dem Server im Rahmen der Tests bereits ausgeschalten wurde.

Habe nun mal zwei NT-Rechner untersucht bei denen einer làuft, einer nicht.
Beide haben den selben SP-Level 6a. Auf beiden ist MDAC 2.8 installiert. Der Componenten-Checker
zeigt mir keine Unterschiede, alle dort gelisteten DLLs haben denselben Versionsstand.

Habe mir aber mal die schannel.dll angeschaut und unterschiedliche Größen trotz gleicher
Versionsangabe (5.00.1877.6) festgestellt.
Ich habe daraufhin mal das "Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a" von
Windows installiert (http://support.microsoft.com/kb/299444/de)
Aber dies brachte genauso wenig Verbesserung wie das anschließende Einspielen des Hotfixes 305929
(http://support.microsoft.com/kb/305929/de/)
schannel.dll liegt jetzt in der Version 5.00.1878.10 vor.
Letzter Unterschied der mir jetzt noch auffàllt: Bei der funktionierenden Maschine liegt diese DLL
in der (US and Canada Use Only)-Version vor. Bei der nicht funktionierenden Maschine war und ist die
DLL in der (Export Version) vorhanden.Kann das etwas damit zu tun haben???

Welche anderen Ursachen kann dieser Verbindungsfehler sonst noch haben???

Ich bin mittlerweile ziemlich ratlos ...

 

Lesen sie die antworten

#1 Michael Monarch
25/08/2009 - 11:10 | Warnen spam
Hallo Lutz,

hast du den SQL Native Client (SQLNCLI.DLL)installiert ?!

Wenn nicht mach das mal ... und richte dann deinen ODBC entsprechend ein.

mfg eem michael monarch



"Lutz Uhlmann" wrote:

Hallo NG!

Ich habe immer noch ein Problem beim Zugriff einiger NT-Rechner auf einen 2005er SQL-Server Standard
Edition 64bit

Die Anwendung ist in C++ geschrieben und versucht per ADO auf den SQL-Server zuzugreifen. Sie nutzt
dafür einen SQL-Login.
Auf den Rechnern ist MDAC 2.8 installiert.
Die meisten NT-Maschinen laufen ohne Probleme, andere wiederum bringen aber beim Öffnen der
Verbindung einen SSL-Fehler.

[DBNETLIB][ConnectionOpen (SECDoClientHandshake()).]SSL Sicherheitsfehler. (-2147467259)

Die Protokolle des SQL-Servers vermelden rein gar nichts.

Nun habe ich versucht über die ODBC-Datenquellen einen System-DSN für meinen Server anzulegen. Beim
Testen der Datenquelle kommt ebenfalls SSL-Sicherheitsfehler.
Wenn ich das Feld "Zum SQL-Server verbinden, um Standardeinstellungen für die zusàtzlichen
Konfigurationsoptionen zu erhalten" anhake, bekomme ich folgende etwas umfangreichere Fehlermeldung:
Fehler bei der Verbindung:
SQLState: '01000'
SQL-Server-Fehler: 772
[Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (SECDoClientHandshake()).
Fehler bei der Verbindung:
SQLState: '08001'
SQL-Server-Fehler: 18
[Microsoft][ODBC SQL Server Driver][DBNETLIB]SSL Sicherheitsfehler

Ziemlich offensichtlich hat es irgendwas mit dem SSL zu tun. Dazu muß ich aber sagen, daß die
erzwungene SSL-Verschlüsselung auf dem Server im Rahmen der Tests bereits ausgeschalten wurde.

Habe nun mal zwei NT-Rechner untersucht bei denen einer làuft, einer nicht.
Beide haben den selben SP-Level 6a. Auf beiden ist MDAC 2.8 installiert. Der Componenten-Checker
zeigt mir keine Unterschiede, alle dort gelisteten DLLs haben denselben Versionsstand.

Habe mir aber mal die schannel.dll angeschaut und unterschiedliche Größen trotz gleicher
Versionsangabe (5.00.1877.6) festgestellt.
Ich habe daraufhin mal das "Security Rollup Package (SRP) nach Windows NT 4.0 Service Pack 6a" von
Windows installiert (http://support.microsoft.com/kb/299444/de)
Aber dies brachte genauso wenig Verbesserung wie das anschließende Einspielen des Hotfixes 305929
(http://support.microsoft.com/kb/305929/de/)
schannel.dll liegt jetzt in der Version 5.00.1878.10 vor.
Letzter Unterschied der mir jetzt noch auffàllt: Bei der funktionierenden Maschine liegt diese DLL
in der (US and Canada Use Only)-Version vor. Bei der nicht funktionierenden Maschine war und ist die
DLL in der (Export Version) vorhanden.Kann das etwas damit zu tun haben???

Welche anderen Ursachen kann dieser Verbindungsfehler sonst noch haben???

Ich bin mittlerweile ziemlich ratlos ...





Ähnliche fragen