MSSQL per Windows: SQL Server Service Broker non può usare l'algoritmo di crittografia RC4 durante l'esecuzione in modalità di compatibilità FIPS

Microsoft.SQLServer.Windows.EventRule.DBEngine.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule (Rule)

SQL Server Service Broker ha avviato una conversazione in cui almeno un endpoint è stato configurato per usare la crittografia RC4 e il server è impostato per la modalità di compatibilità FIPS (Federal Information Processing Standard). Durante l'esecuzione in modalità di compatibilità FIPS, la crittografia RC4 non è supportata.

Knowledge Base article:

Riepilogo

Cause

L'impostazione di sicurezza locale è Crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma. Questo messaggio viene scritto nel registro applicazioni di Windows come ID evento 28078 di MSSQLSERVER.

Soluzioni

Utilizzare l'istruzione ALTER ENDPOINT per specificare un algoritmo supportato.

Risorse esterne

Per altre informazioni, vedere l'argomento "ALTER ENDPOINT (Transact-SQL)" nella documentazione online di Microsoft SQL Server.

Parametri di cui è possibile eseguire l'override

Nome	Descrizione	Valore predefinito
Abilitato	Abilita o disabilita il flusso di lavoro.	Sì
Intervallo (secondi)	Intervallo di tempo ricorrente in secondi in cui eseguire il flusso di lavoro.	300
Priorità	Definisce la priorità dell'avviso.	1
Gravità	Definisce la gravità dell'avviso.	2
Tempo di sincronizzazione	Tempo di sincronizzazione
Timeout (secondi)	Specifica il tempo di esecuzione consentito per il flusso di lavoro prima che venga chiuso e contrassegnato come non riuscito.	200
Timeout per la connessione di database (secondi)	Il flusso di lavoro avrà esito negativo e registrerà un evento se non riesce ad accedere al database durante il periodo specificato.	15

Element properties:

Target

Microsoft.SQLServer.Windows.DBEngine

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

MSSQL per Windows: SQL Server Service Broker non può usare l'algoritmo di crittografia RC4 durante l'esecuzione in modalità di compatibilità FIPS

{0}

Comment

Mom2017ID='{945A6297-4BF8-4948-9920-5489E951CF28}';MOM2017GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}

Member Modules:

ID	Module Type	TypeId	RunAs
_F6DA1507_12AF_11D3_AB21_00A0C98620CE_	DataSource	Microsoft.SQLServer.Windows.DataSource.EventCollectionFiltered	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SQLServer.Windows.EventRule.DBEngine.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule" Target="SqlDiscW!Microsoft.SQLServer.Windows.DBEngine" Enabled="true" ConfirmDelivery="true" Remotable="true" Comment="Mom2017ID='{945A6297-4BF8-4948-9920-5489E951CF28}';MOM2017GroupID={467ECC75-C5DA-42BD-955C-A73BBB51AF74}">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="_F6DA1507_12AF_11D3_AB21_00A0C98620CE_" Comment="{F6DA1507-12AF-11D3-AB21-00A0C98620CE}" TypeID="Microsoft.SQLServer.Windows.DataSource.EventCollectionFiltered">

      <MachineName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/MachineName$</MachineName>

      <NetbiosComputerName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/NetbiosComputerName$</NetbiosComputerName>

      <InstanceName>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/InstanceName$</InstanceName>

      <ConnectionString>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/ConnectionString$</ConnectionString>

      <InstanceVersion>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/Version$</InstanceVersion>

      <InstanceEdition>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/Edition$</InstanceEdition>

      <MonitoringType>$Target/Property[Type="SqlDiscW!Microsoft.SQLServer.Windows.DBEngine"]/MonitoringType$</MonitoringType>

      <SqlExecTimeoutSeconds>60</SqlExecTimeoutSeconds>

      <SqlTimeoutSeconds>15</SqlTimeoutSeconds>

      <TimeoutSeconds>200</TimeoutSeconds>

      <IntervalSeconds>300</IntervalSeconds>

      <SyncTime/>

      <EventDisplayNumber>28078</EventDisplayNumber>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.SQLServer.Windows.EventRule.DBEngine.SQL_Server_Service_Broker_cannot_use_RC4_encryption_algorithm_when_running_in_FIPS_compliance_mode_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/MachineName$</AlertParameter1>

        <AlertParameter2>$Target/Property[Type="SqlCoreLib!Microsoft.SQLServer.Core.DBEngine"]/InstanceName$</AlertParameter2>

        <AlertParameter3>Event ID: $Data/Property[@Name='EventID']$. $Data/Property[@Name='Message']$</AlertParameter3>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>