SQL Server 错误 31 - AWS Lambda 函数中的“加密 (ssl/tls) 握手失败”

我有一个已运行多年的 AWS Lambda 函数 (REST Api)，它仅查询远程 SQL Server 上的存储过程。我想对其进行一些更改，并借此机会更新了代码，因为它的目标框架是.NET Core 2.1。

因此，我创建了一个针对 .NET 8.0 的新 C# 项目，并使用“Lambda ASP.NET Core Web Minimal API”模板。顺便说一句，我很难让它工作，但我终于做到了，感谢这篇文章：使用 AWS Lambda 构建无服务器 .NET Minimal API（使用控制器）。

但是现在当我尝试连接到我的 SQL Server 时遇到此异常：

与服务器成功建立连接，但在预登录握手过程中出现错误。 （提供商：SSL 提供商，错误：31 - 加密（ssl/tls）握手失败）

有了这个内在的例外：

System.IO.IOException：从传输流接收到意外的 EOF 或 0 字节。

在我所做的研究中，几乎所有地方都说此异常与使用 TLS 1.2 连接到 SQL Server 有关。我尝试了很多解决方案但没有成功。

这是 SQL Server 环境（托管在本地云服务器提供商上）：

• Windows Server 2008 R2 Datacenter（64 位）SP1（版本 6.1 内部版本 7601）
• 微软 SQL Server 2012
• 通过 HTTP URL 公开（我们没有 HTTPS 选项）

这是我正在使用的连接字符串：

$"Data Source={serverUrl};Initial Catalog={database};User ID={username};Password={pwd};"

到目前为止我尝试过的事情：

1. 将 SQL Server 2012 从 SP3 更新到 SP4（现在版本为

   11.0.7507

   ）。
2. 通过 RegEdit 在数据库服务器中启用 TLS 1.2（对 Microsoft SQL Server 的 TLS 1.2 支持）。
3. 在连接字符串中添加了

   TrustServerCertificate=True

   、

   Encrypt=False

   和

   MultiSubnetFailover=True

   。
4. 从

   System.Data.SqlClient

   （版本 4.8.6）更改为

   Microsoft.Data.SqlClient

   （版本 5.2.0）。

--编辑1--

在评论部分与用户AlwaysLearning和Charlieface交换一些信息后，我尝试在服务器上使用WireShark捕获更多信息，所以我将发布一些屏幕截图。我使用

tcp port 1433

作为捕获过滤器，然后使用

ssl

作为显示过滤器。

当我执行旧的 AWS Lambda 函数（在 .NET Core 2.1 上运行）时，它已经使用 TLS v1.2 与服务器进行通信，并且可以正常工作：

但是当我执行新的 AWS Lambda 函数（在 .NET 8.0 上运行）时，它也使用 TLS v1.2 进行通信，但有点不同，一开始它说它是 TLSv1，但在消息内部它说它是 TLS v1。 2 还：

还有一些扩展（以黄色标记）在其工作的通话中未使用：

我想其中一些是问题所在，也许

psk_key_exchange_modes

和

key_share

？
它是否在等待某种我没有的钥匙？

--编辑2--

查看执行旧函数时客户端和服务器之间交换的

Server Hello

消息，似乎

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

是握手协议中使用的密码套件：

这些是执行旧函数时

Client Hello

消息中列出的密码套件：

执行新函数时，此密码套件 (

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)

) 不会在

Client Hello

消息中列出：

Client Hello

[FIN, ACK]

Server Hello

Client Hello