Als Vorabdiskussionspunkt: Mein Entwicklungsteam bei der Arbeit ist keine Hilfe, also wird es nicht funktionieren, mich zu bitten, sie zu fragen.
Wir haben Software mit mehreren Servern, die eine Verbindung zu einem SQL Server herstellen. Auf allen Servern läuft Server 2016 und die Datenbank ist SQL Server 2017. Unsere Kunden möchten ausschließlich TLS 1.2 ausführen. Beim Testen unseres neuesten Software-Builds können mein Serviceteam und ich unsere Dienste nicht zum Laufen bringen, ohne auch TLS 1.0 auszuführen. Der Dienst startet einfach nicht und wir erhalten eine Fehlermeldung: 
Ich habe den App-Namen aus Datenschutzgründen blockiert, da es sich um benutzerdefinierte Software handelt. Dieser Fehler tritt auf der Clientseite auf. Ich erhalte keine entsprechenden Fehler in der SQL-Box oder in SQL-Protokollen. Wenn ich eine Wireshark-Ablaufverfolgung ausführe und TLS 1.0 nicht aktiviert ist, geht es nur mit TDS-Handshakes hin und her und stellt nie eine Verbindung her. Wenn ich in den SQL Server-Konfigurationsmanager gehe, fällt mir auf, dass im Bereich „SQL Server-Netzwerkverbindung“ keine Zertifikate zugeordnet sind.
Antwort1
Ich habe gefunden, was ich brauchte, und unser Testsystem zum Absturz gebracht, sodass es jetzt in den fähigen Händen meines Entwicklerteams liegt.