crm 2011 RU18 on prem,使用 TLS 与 sql 服务器进行加密通信?
crm 2011 RU18 on prem with encrypted comms to sql server using TLS?
CRM 2011 RU18 预置版。在数据 SQL 服务器上,我的 DBA 想要启用
- TLS1.2 或 TLS 1.1 安全协议(最好使用 TLS1.2)…如果启用 TLS1.2,将禁用 TLS1.1/TLS1.0/ SSL3.0/ SSL2.0。如果启用 TLS1.1,将禁用 TLS1.0/ SSL3.0/ SSL2.0
- 加密连接(加密从应用程序/网络服务器到数据库服务器的网络流量)
这不是我的专业领域。任何人都可以告诉我这个应用程序是否可以做到这一点,如果可以的话,请指出正确的方向?
Microsoft 最近开始在 Dynamics 365 v9 中强制执行 TLS 1.2。他们还广播了一个很大的警告,必须升级每个连接工具。这意味着旧的二进制文件不支持它。我会继续使用 TLS 1.0。
The Microsoft tools and platforms though v8 have been based on .net
4.5.2, which defaults to TLS 1.0 for security. What this means is that CRM and Dynamics Tools shipped up through v8 will not seamlessly
connect to v9. When this shows up it always manifests as an auth
failure.
这里有一些关于此事的相关文件:
如何修复 Dynamics 365 的 TLS 1.2 错误:
https://www.crminnovation.com/blog/tls-transport-layer-security-wake-call/
Dynamics 365(在线)V9 的传输层安全性 (TLS) 1.2 连接要求:
https://community.dynamics.com/365/financeandoperations/b/arbelatechnologiesblog/archive/2018/02/25/transport-layer-security-tls-1-2-connectivity-requirements-for-dynamics-365-online-v9
开票后来自微软
从下面了解到CRM 2011兼容的.NET框架最新版本是.NET 4.5.2。我们还假设您的服务器基础结构是 运行 Server 2012 或更低版本,因为 CRM 2011 与 Server 2012 R2 或更高版本不兼容。
https://support.microsoft.com/en-za/help/3005163/compatibility-with-microsoft-dynamics-crm-2011
这让我们得出一些结论。基于以下文章。启用 TLS 1.1 和 1.2 当然是可能的(这回答了您的 'How?' 问题)。
另一个考虑因素是浏览器和 OS 启用这些协议的客户端的兼容性。以下是一个很好的参考:
https://www.applicationstation.com/home/CompatibilityGuidelines.pdf
我们知道这从未针对 CRM 2011 进行过全面测试,因为协议发布是在我们的产品发布之后。考虑到这一点,该配置在技术上不受支持,但完全有可能毫无问题地启用它们。我们至少会建议在将这些协议部署到生产环境之前,针对 CRM 2011 环境对启用这些协议的任何场景进行全面测试。
CRM 2011 RU18 预置版。在数据 SQL 服务器上,我的 DBA 想要启用
- TLS1.2 或 TLS 1.1 安全协议(最好使用 TLS1.2)…如果启用 TLS1.2,将禁用 TLS1.1/TLS1.0/ SSL3.0/ SSL2.0。如果启用 TLS1.1,将禁用 TLS1.0/ SSL3.0/ SSL2.0
- 加密连接(加密从应用程序/网络服务器到数据库服务器的网络流量)
这不是我的专业领域。任何人都可以告诉我这个应用程序是否可以做到这一点,如果可以的话,请指出正确的方向?
Microsoft 最近开始在 Dynamics 365 v9 中强制执行 TLS 1.2。他们还广播了一个很大的警告,必须升级每个连接工具。这意味着旧的二进制文件不支持它。我会继续使用 TLS 1.0。
The Microsoft tools and platforms though v8 have been based on .net 4.5.2, which defaults to TLS 1.0 for security. What this means is that CRM and Dynamics Tools shipped up through v8 will not seamlessly connect to v9. When this shows up it always manifests as an auth failure.
这里有一些关于此事的相关文件:
如何修复 Dynamics 365 的 TLS 1.2 错误: https://www.crminnovation.com/blog/tls-transport-layer-security-wake-call/
Dynamics 365(在线)V9 的传输层安全性 (TLS) 1.2 连接要求: https://community.dynamics.com/365/financeandoperations/b/arbelatechnologiesblog/archive/2018/02/25/transport-layer-security-tls-1-2-connectivity-requirements-for-dynamics-365-online-v9
开票后来自微软
从下面了解到CRM 2011兼容的.NET框架最新版本是.NET 4.5.2。我们还假设您的服务器基础结构是 运行 Server 2012 或更低版本,因为 CRM 2011 与 Server 2012 R2 或更高版本不兼容。
https://support.microsoft.com/en-za/help/3005163/compatibility-with-microsoft-dynamics-crm-2011
这让我们得出一些结论。基于以下文章。启用 TLS 1.1 和 1.2 当然是可能的(这回答了您的 'How?' 问题)。
另一个考虑因素是浏览器和 OS 启用这些协议的客户端的兼容性。以下是一个很好的参考:
https://www.applicationstation.com/home/CompatibilityGuidelines.pdf
我们知道这从未针对 CRM 2011 进行过全面测试,因为协议发布是在我们的产品发布之后。考虑到这一点,该配置在技术上不受支持,但完全有可能毫无问题地启用它们。我们至少会建议在将这些协议部署到生产环境之前,针对 CRM 2011 环境对启用这些协议的任何场景进行全面测试。