连接Sql Server时报错:无法通过使用安全套接字层加密与 SQL Server 建立安全连接

最新推荐文章于 2024-06-09 09:00:00 发布
最新推荐文章于 2024-06-09 09:00:00 发布
阅读量5.7k 收藏 30
点赞数 28
分类专栏: java 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengchunhua518/article/details/135699804
版权

前言:

项目之前在服务器上一直正常运行,今天突然报错,报错内容为:com.microsoft.sqlserver.jdbc.SQLServerException: “Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全连接:错误:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。

由于数据库服务器是第三方提供的。考虑产生的原因可能是,Sql Server数据库更换版本或是配置调整导致的,所以提供了几种解决办法。

解决办法:

解决办法一

找到C:\Program Files\Java\jdk-1.8\jre\lib\security\java.security 这个文件,查询jdk.tls.disabledAlgorithms,如果有TLSv1、TLSv1.1、3DES_EDE_CBC,要删除后再保存,注意以管理员形式保存,在修改的时候要注意此时要把项目程序关闭

修改后:

解决办法二

在连接数据库时,在我们使用的url后面加上一个encrypt=false或者encrypt=true;trustServerCertificate=true

String dbURL="jdbc:sqlserver://localhost:1433;databaseName=TestDB;encrypt=false";
String dbURL="jdbc:sqlserver://localhost:1433;databaseName=TestDB;encrypt=true;trustServerCertificate=true";
参数
encrypt

如果在客户端和 SQL Server 之间启用传输层安全性 (TLS)(以前称为安全套接字层 (SSL))加密,则为 true 。 否则为 false

如果 encrypt 属性设置为 true,则在服务器已安装有证书的情况下,Microsoft JDBC Driver for SQL Server 将确保 SQL Server 对在客户端与服务器之间发送的所有数据使用 TLS 加密 。 默认值是 false秒。

JDBC 驱动程序在尝试建立 TLS 握手时,会检测运行它的 Java 虚拟机 (JVM)。

如果 encrypt 属性设置为 true,则 Microsoft JDBC Driver for SQL Server 将使用 JVM 的默认 JSSE 安全提供程序与 SQL Server 协商 TLS 加密 。 默认的安全提供程序可能不支持成功协商 TLS 加密所需的全部功能。 例如,默认安全提供程序可能不支持在 SQL Server TLS/SSL 证书中使用的 RSA 公钥的大小。 在这种情况下,默认的安全提供程序可能报错,此错误将导致 JDBC 驱动程序终止连接。 为了解决这一问题,请执行下列操作之一:

  • 使用具有较小 RSA 公钥的服务器证书配置 SQL Server

  • 在“<java-home>/lib/security/java.security”安全属性文件中将 JVM 配置为使用其他 JSSE 安全提供程序

  • 使用其他 JVM

如果未指定 encrypt 属性或将此属性设置为 false,驱动程序将不会强制 SQL Server 支持 TLS 加密 。 如果 SQL Server 实例未配置为强制使用 TLS 加密,则将在不进行任何加密的情况下建立连接。 如果将 SQL Server 实例配置为强制使用 TLS 加密,则在经正确配置的 JVM 上运行时,Microsoft JDBC Driver for SQL Server 将自动启用 TLS 加密,否则连接将终止并且驱动程序将报错。

trustServerCertificate

如果在使用 TLS 加密通信层时,应自动信任服务器传输层安全性 (TLS)(以前称为安全套接字层 (SSL))证书,则为 true 。 否则为 false

如果 trustServerCertificate 属性设置为 true,则在使用 TLS 加密通信层时,自动信任 SQL Server TLS/SSL 证书 。 换言之,Microsoft JDBC Driver for SQL Server 将不会验证 SQL Server TLS/SSL 证书。 默认值是 false秒。

如果将 trustServerCertificate 属性设置为 false,则 Microsoft JDBC Driver for SQL Server 将验证服务器 TLS/SSL 证书 。

解决办法三:

驱动程序版本不兼容,某些较旧版本的驱动程序可能不支持 TLS加密连接。为了允许应用程序使用 TLS 加密,从 1.2 版开始,Microsoft JDBC Driver for SQL Server 引入了以下连接属性:encrypt、trustServerCertificate、trustStore、trustStorePassword 和 hostNameInCertificate 。 为了使驱动程序能够将 TDS 8.0 与 TLS 加密配合使用,从版本 11.2 开始引入了连接属性 serverCertificate。

我本次更换的驱动包是:

<dependency>
    <groupId>com.microsoft.sqlserver</groupId>
    <artifactId>mssql-jdbc</artifactId>
    <version>12.4.2.jre11</version>
</dependency>

总结

项目出现此类问题时,可能以上任何一种就可以解决问题,也可能多种情况都需要调整才能解决问题,需要根据自身的实际情况进行调整。

追梦的青鸟
关注
  • 28
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决SQLSERVER数据库驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接问题JAR包
06-23
用于解决SQLSERVER连接问题驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接问题JAR包。
SQLSERVER数据库驱动程序无法通过使用安全套接字(SSL)加密
10-11
解决SQLSERVER数据库驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接问题JAR包
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
最新发布
Karka_的博客
06-09 1186
一、在进行项目开发,当使用的是sqlserver数据库,有候会出现“驱动程序无法通过使用安全套接字(SSL)加密SQL Server建立安全连接”的报错内容解决方案:在数据库链接的URL后面添加trustServerCertificate=true,这个配置意味着客户端将信任它从SQLserver获得的证书,而不进行完全验证。虽然此种方式不是最优解,但是却可以顺利的解决此问题。二、当报错内容是以下内容
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 586
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not acc
无心
06-01 339
我这里用的jdk1.8因为厂家没钱写接口,让我们直接连接厂家的数据库,没想到居然是sql server2008。这个项目原来使用的mysql8,在兼容之前的基础上,新加厂家的sql server2008数据库
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“The
csdndys的博客
05-29 4444
SQL Server 数据源配置 spring.datasource.dynamic.datasource.sqlserver.url=jdbc:sqlserver://100.100.0.0\\shili;# Hibernate 方言配置 spring.jpa.database-platform=org.hibernate.dialect.SQLServer2012Dialect。
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立 安全连接
qq_34254090的博客
11-08 7058
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立 安全连接
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立 安全连接
qq_45256805的博客
06-28 1万+
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立 安全连接。错误:The server selected protocol version TLS10 is not accepted by client preferences [TLS12]
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
qq_51538929的博客
11-10 4619
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
com.microsoft.sqlserver.jdbc.SQLServerDriver
12-04
针对驱动com.microsoft.sqlserver.jdbc.SQLServerDriver所需的三个jar包。
Idea连接SqlServer报错:驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
qq_45150309的博客
09-16 1970
[08S01] 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target”。 ClientConnectionId:721941c7-3e08-4e80-bc56-418e1c051
jdbcSQL server,显示1433端口连接失败解决方法
Golemon的博客
04-01 1572
端口修改为1433,之后点击应用。解决办法(注意:添加的是。
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“SQL Server 未返回响应。连接已关闭
qq_35553465的博客
08-31 3964
环境:WIN10 + JDK1.8 + SQLSERVER2008 R2 起因:在做一个公司项目的候,有一套数据库是在虚拟机里的,虚拟机的环境是win2003 + sqlserver 2008 R2 项目用的框架是spring boot 2.1.7 + jpa , jdbc 用的是微软的com.microsoft.sqlserver (为什么不怀疑是编译器的问题呢,因为我之前在e...
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“PKIX path building failed
iris25145的博客
03-30 3330
在我用eclipse连接ssms的候,我出现了这样的问题,在浏览器上搜索出来的全是csdn的异曲同工的回答,把jdk里面的security文件删删改改,这让我感觉到很苦恼,因为实际上的解决方法很简单,但我在微软的浏览器搜索花了很长间都没找到有效的解决方案,于是第二天我在chrome搜索很快就出来了。出现这个问题可以很直接的解决。最终的结果运行也如愿成功。
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立 安全连接。错误:“SQL
热门推荐
xiaoguo321的专栏
09-29 1万+
部署项目的候碰到一个特别头疼的问题,折腾了老娘一个礼拜才搞定,特此修文一篇,先把错误代码贴过来: Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立 安全连接。错误:“SQL Server 未返回响应。连接已关闭。 ClientConnection
[08S01] 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is
qq_1801743621的博客
07-12 9793
[08S01] 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:da918ed5-2615-4bbb-a54b-c184ada18897 The server selected protocol version TLS10 is n
protected void Page_Load(object sender, EventArgs e) { AddLinkedStyle("CSS/StyleSheet.css");//引用外部样式 Page.Title = "购买"; if (Session["id"] == null || Session["id"].ToString() == "")//检查用户是否登陆 { Response.Write("<script>window.alert('请先登录再进入本页面');</script>"); Server.Transfer("LoginReg.aspx"); } int id = Convert.ToInt32(Session["id"]);//转换继承自Object的对象为int SqlConnection conn = new SqlConnection("Data Source=(localdb)\\MSSQLLocalDB;Initial Catalog=yijia;Integrated Security=True;Connect Timeout=30;Encrypt=False;TrustServerCertificate=False;ApplicationIntent=ReadWrite;MultiSubnetFailover=False"); conn.Open(); SqlDataAdapter sqlad = new SqlDataAdapter("SELECT * FROM goods_info where 编号=" + id, conn); DataSet ds = new DataSet(); //创建数据集 sqlad.Fill(ds);//在ds中添加或刷新行 Label2.Text = ds.Tables[0].Rows[0][2].ToString(); Label4.Text = ds.Tables[0].Rows[0][3].ToString(); Image1.ImageUrl = ds.Tables[0].Rows[0][4].ToString(); Label5.Text = "需付款" + Label4.Text + "元"; }
06-10
这段代码是关于购买页面的,它的主要功能是检查用户是否登录,然后从数据库中获取商品信息并在页面上展示出来。其中,AddLinkedStyle方法用于引用外部样式,Page.Title用于设置页面的标题,如果用户未登录,则会弹出提示框并跳转到登录页面。接着,它创建了一个SqlConnection对象来连接数据库,然后使用SqlDataAdapter对象从数据库中查询商品信息,并将查询结果填充到DataSet对象中。最后,它将商品信息展示在页面上,并计算出需付款的金额。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值