如何解决驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。

最新推荐文章于 2025-12-17 22:15:42 发布
原创 最新推荐文章于 2025-12-17 22:15:42 发布 · 422 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #安全 #linux

背景:

 就写个简单的jdbc连接sqlserver数据库,用的是最新的JDK 24版本。

结果代码运行出现以下错误

数据库连接失败!
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“No appropriate protocol (protocol is disabled or cipher suites are inappropriate)”。 ClientConnectionId:0f49ebb2-c949-49f7-acb6-c07929c83cd3
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate(SQLServerConnection.java:3806)
    at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:1906)
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectHelper(SQLServerConnection.java:3329)
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.login(SQLServerConnection.java:2950)
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectInternal(SQLServerConnection.java:2790)
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.connect(SQLServerConnection.java:1663)
    at com.microsoft.sqlserver.jdbc.SQLServerDriver.connect(SQLServerDriver.java:1064)
    at java.sql/java.sql.DriverManager.getConnection(DriverManager.java:613)
    at java.sql/java.sql.DriverManager.getConnection(DriverManager.java:199)
    at com.kaka.dao.SQLServerJDBC.main(SQLServerJDBC.java:27)
Caused by: javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
    at java.base/sun.security.ssl.HandshakeContext.<init>(HandshakeContext.java:162)
    at java.base/sun.security.ssl.ClientHandshakeContext.<init>(ClientHandshakeContext.java:103)
    at java.base/sun.security.ssl.TransportContext.kickstart(TransportContext.java:245)
    at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:448)
    at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:426)
    at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:1795)
    ... 8 more
 

解决方案:

1、找到java安装目录的conf\security

2、用记事本软件打开java.security文件,找到第737行,或者直接搜索关键字jdk.tls.disabledAlgorithms=SSLv3,如下所示,把红框的删除掉,然后保存文件。

3、再次运行代码

package com.kaka.dao;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class SQLServerJDBC {
    
    // 数据库连接信息
    private static final String URL = "jdbc:sqlserver://127.0.0.1:1433;databaseName=Test-demo;encrypt=true;trustServerCertificate=true;sslProtocol=TLSv1";
    private static final String USERNAME = "sa";
    private static final String PASSWORD = "123456";
    
    public static void main(String[] args) {
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        
        try {
            // 1. 加载驱动(JDBC 4.0+ 可以自动加载,这一步可选)
            Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
            
            // 2. 建立连接
            connection = DriverManager.getConnection(URL, USERNAME, PASSWORD);
            System.out.println("数据库连接成功!");
            
            // 3. 创建Statement对象
            statement = connection.createStatement();
            
            // 4. 执行查询
            String sql = "SELECT * FROM UserInfo";
            resultSet = statement.executeQuery(sql);
            
            // 5. 处理结果集
            while (resultSet.next()) {
                int id = resultSet.getInt("id");
                String name = resultSet.getString("name");
                System.out.println("ID: " + id + ", Name: " + name);
            }
            
        } catch (ClassNotFoundException e) {
            System.err.println("找不到JDBC驱动!");
            e.printStackTrace();
        } catch (SQLException e) {
            System.err.println("数据库连接失败!");
            e.printStackTrace();
        } finally {
            // 6. 关闭资源
            try {
                if (resultSet != null) resultSet.close();
                if (statement != null) statement.close();
                if (connection != null) connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

4、运行结果

驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接
qq_61920297的博客
11-29 3万+
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接。错误:“SQL Server 未返回响应。 08S01] 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcepti
解决! 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接
热门推荐
yyj12138的博客
02-22 9万+
The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "The server selected protocol version TLS10 is not accepted by client preferences [TLS12]"
驱动程序无法通过使用安全套接字层SSL加密 SQL Server 建立安全连接
qq_61741455的博客
12-04 1254
两种解决方法,删除Java\jdk1.8.0_281\jre\lib\security\java.security文件中的一些词(不少博客就有),你的sql server版本和jdbc.jar包版本差距过大,亲自测2008r2可以用6.4.0的jar包,11.2的无论如何也不行
驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接
花木凋零成兰的博客
04-09 3224
这个问题是由于 SQL Server 服务端的协议版本是 TLS10, 而客户端连接数据库的协议版本是 TSL12;导出连接失败.
驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接解决方法
2301_81034686的博客
06-23 2675
出现这种错误可能是因为你的驱动程序版本不兼容,我们可以尝试修改版本解决。而我们的驱动程序往往是以依赖的形式导入,因此可以在maven仓库查找你的数据库对应的驱动程序,选择一个数据库能够兼容的版本导入。在连接数据库的时候出现了下面图面中的错误,尝试集中方法后终于解决了这个问题。
驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接,
DN_XIAOXIAO的博客
06-14 1041
基本上就是以前的项目所用的JRE环境因为JDK升级丢失了,重新选择一下以前的JRE或者选择新的JRE,jdk\jre\lib\security\java.security 再按照上面删除删除java.security的:TLSv1、TLSv1.1、3DES_EDE_CBC就可以。
驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接(TLS版本问题)
weixin_73384113的博客
04-24 271
sqlserver版本过旧,不支持TLS 1.3,而jdk17默认为TLS 1.3,而jdk11默认为TLS1.2.因此切换jdk版本为11即可解决。若必须使用jdk17则需要修改默认TLS版本为1.2。
Java异常-驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接
zhanglinlang的专栏
04-25 278
修改JDK安装目录下的conf\security\java.security文件。
解决驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接“问题
daqinzl的专栏
04-17 357
解决"驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接"问题
精选资源
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接问题JAR包
07-23
SQLSERVER数据库驱动程序遇到无法通过安全套接字层SSL加密SQL Server建立安全连接的问题时,通常涉及到证书配置、驱动版本兼容性、Java安全策略或者缺少必要的库文件等问题。以下是一些解决此类问题的知识点...
SSL证书根证书没有二级根证书、三级根证书、四级根证书,SSL证书参数诈骗被迫使用了套牌贴牌非原厂SSL和证书
最新发布
2509_92086277的博客
12-17 267
通畅指的二级根证书其实就中间证书,然而如果中间证书并非是根证书厂家自己的中间证书,那么会带来的安全风险很多,常见的是中间证书吊销后,导致服务器证书失效,其实更关心的是业务关系,相比而言原厂SSL证书的证书链都是根证书厂家的,并且厂家会提供服务。,而且您的要求是国内根证书,应该写清楚SSL证书链所有的证书包括根证书、中间证书等都是国内的,如果你害怕,你可以要求图文并茂(如图:这是国内根证书的机构)。有没有根证书其实,其实都是有公开的目录,也可以自己电脑上看看有哪些根证书被信任的,一目了然。
“域名托管”和“SSL 证书缺失”是什么关系?
Jessica_Shao的博客
12-16 250
域名已经注册并能访问,但并没有绑定真实的网站内容,访问时只显示一个占位页面或广告页面。有域名 ≠ 有网站最典型的提示就是我们之前提到的这一条:您的连接不是私密连接浏览器的真实含义是:该网站的 HTTPS 证书不是由可信机构签发的,或者已经失效。在实际巡检中,一个很重要的认知是:域名不等于网站HTTPS 是底线,而不是加分项人工检查无法规模化,自动化才是正解域名托管解决的是“有没有网站”的问题,HTTPS 证书解决的是“网站能不能被信任”的问题。
CentOS 7 编译安卓 arm64-v8a 版 OpenSSL 动态库(.so)
Winter_Sun灬的博客
12-11 327
CentOS 7 编译安卓 arm64-v8a 版 OpenSSL 动态库(.so)
如何在Kafka中使用SSL/TLS证书认证
青春不流名
12-17 242
在 Kafka 中配置 SSL/TLS 证书认证(核心是,客户端验证 broker、broker 验证客户端)需完成三大核心步骤,以下是详细实操指南(基于 Kafka 2.8+,JKS 格式证书)。
OpenHarmony Flutter 分布式安全隐私保护:跨设备可信交互数据防泄漏方案
2501_93721151的博客
12-11 737
在开源鸿蒙(OpenHarmony)全场景分布式生态中,跨设备安全隐私保护是实现多设备协同的生命线。随着设备间数据流通交互频率的提升,数据泄露、身份伪造、权限滥用等安全风险也随之加剧;传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务(DSS) Flutter 的跨端安全开发能力,能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全隐私保护解决方案,赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 711
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
DNS协议安全
weixin_61562383的博客
12-12 1022
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值