“Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全

最新推荐文章于 2025-03-19 11:30:32 发布
最新推荐文章于 2025-03-19 11:30:32 发布
阅读量819 收藏
点赞数 3
分类专栏: 面试 学习路线 阿里巴巴 文章标签: ssl 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74823863/article/details/145569148
版权

com.microsoft.sqlserver.jdbc.SQLServerException: “Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全连接:错误:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。 ClientConnectionId:235f4c8c-84dd-41c5-9e44-f39b34dca841
at

我们先不管原理是什么,解决的方法是找出你连接数据库的代码

privat static final string?= "jdbc:sqlserver://localhost:1433;databaseName=StudentDB_New";

在这里插入图片描述
在后面加上encrypt=false就可以了

private static final String URL = "jdbc:sqlserver://localhost:1433;databaseName=StudentDB_New;encrypt=false";
idea 出现[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接。错误:“The server selected protocol 解决方法
码农研究僧的博客
07-13 1914
Failed Copy Search Error Troubleshooting [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接。 错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 The server selected protocol version TLS10 is not accepted
Java常见问题: The type javax.servlet.http.HttpServletRequest cannot be resolved.的解决方法
专注于计算机研发知识和资讯分享
03-13 1118
解决原因:eclipse\plugins 选择javax.servlet.jsp_2.0.0.v201101211617.jar;javax.servlet_2.5.0.v201103041518.jar 进行添加即可。下的java.security改安全协议的配置即可。原因:缺少serverlet的引用库。推荐将serverlet的引用库放到。找到jdk的安装目录。
mybaits 连接SQL server Encrypt属性设置为“truetrustServerCertificate属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL)
weixin_71212893的博客
07-26 494
trustServerCertificate=true 注意分号。在数据库名称后面加上。
RuoYi框架连接SQL Server时解决“SSL协议不支持”和“加密协议错误”
最新发布
qq_35757427的博客
03-19 381
通过禁用不安全的协议,我们可以确保SQL Server连接使用安全的协议和密码套件。这种方法简单有效,适用于大多数RuoYi框架下的SQL Server连接问题。希望这篇文章能帮助你快速解决问题,继续你的开发工作。以上是解决RuoYi框架下连接SQL Server时“SSL协议不支持”和“加密协议错误”问题的具体步骤和方法。如果你有任何疑问或需要进一步的帮助,请随时在评论区留言。
kettle 连接sqlserver报错解决
weixin_30375247的博客
05-27 750
报错为找不到对应的jar包 下载地址:https://sourceforge.net/projects/jtds/files/latest/download?source=files 下载完后将jar包放入kettle安装目录下,lib文件夹中即可,重启kettle 转载于:https://www.cnblogs.com/zzchao/p/10931076.html...
kettle系列(2)kettle连接sql sever
ymxjj的博客
08-09 4150
kettle 连接sql sever 遇到的错误解决
Exception in thread “main“ com.microsoft.sqlserver.jdbc.SQLServerException: “Encrypt属性设置为“true “t
qq_53701704的博客
05-24 956
这里显示我们,要在后缀加上一个属性 这里默认设置false。这样写就会出现问题,因为默认是false
MsSqlServerJdbcUrl encrypttrustServerCertificate、trustStore、trustStorePassword
BASK2311的博客
06-24 1310
为了允许应用程序使用 TLS 加密,从 1.2 版开始,Microsoft JDBC Driver for SQL Server 引入了以下连接属性encrypttrustServerCertificate、trustStore、trustStorePassword 和 hostNameInCertificate。为了使驱动程序能够将 TDS 8.0 TLS 加密配合使用,从版本 11.2 开始引入了连接属性 serverCertificate。有关详细信息,请参阅。
连接Sql Server时报错:无法通过使用安全套接字层加密 SQL Server 建立安全连接
热门推荐
折翼的青鸟
01-19 1万+
项目之前在服务器上一直正常运行,今天突然报错,报错内容为:com.microsoft.sqlserver.jdbc.SQLServerException: “Encrypt属性设置为“truetrustServerCertificate属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密 SQL Server 建立安全连接:错误:PKIX path building failed: sun.security.provider.certpath.SunCertPathBui
kettle中调用restful接口时的SSL信任证书问题
07-06
kettle中调用restful接口时的SSL信任证书问题
Spring Boot警告:TLSv1 was negotiated【 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接】
专注于计算机研发知识和资讯分享
05-13 1943
下的java.security改安全协议的配置即可。Java新版本禁用了些老的加密算法引起的。解决方案:修改驱动版本。
Debezium报错处理系列之第119篇:Error: “encrypt“ property is set to “true“ and “trustServerCertificate“ propert
zhengzaifeidelushang的博客
10-31 291
【代码】Debezium报错处理系列之第119篇:Error: "encrypt" property is set to "true" and "trustServerCertificate" propert。
Android连接com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接
qq_36148463的博客
03-18 570
在网上找了很多方法,像什么加encrypt=false/true,加trustServerCertificate=true都没有用,最后看到有人用别的驱动就试了一下,成功了。最新版的android studio 2023挺好使,不用再加版本号了。使用 jTDS 驱动而不是JDBC。
连接Sql Server时报错无法通过使用安全套接字层加密 SQL Server 建立安全连接
m0_74824687的博客
02-23 859
在《数据库原理》这门课的实验上,需要使用SQL Server,然后使用jdbc连接sql server突然报错为:SQLServerException: “Encrypt属性设置为“truetrustServerCertificate属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密 SQL Server 建立安全连接,整理出来以下两种解决方案。修改java.secrity文件在url后面加上encrypt=false或者encrypt=true;推荐。
Kettle连接SQLSERVER数据库
ChengR666的博客
01-06 3332
下载驱动程序微软官网下载 Microsoft SQL Server JDBC 驱动程序:https://www.microsoft.com/zh-cn/download/details.aspx?
MsSqlServerJdbcUrl encrypttrustServerCertificate、trustStore、trustStorePassword hostNameInCertif
kfepiza的博客
06-23 538
为了允许应用程序使用 TLS 加密,从 1.2 版开始,Microsoft JDBC Driver for SQL Server 引入了以下连接属性encrypttrustServerCertificate、trustStore、trustStorePassword 和 hostNameInCertificate。为了使驱动程序能够将 TDS 8.0 TLS 加密配合使用,从版本 11.2 开始引入了连接属性 serverCertificate。有关详细信息,请参阅。
dbeaver报错unable to find valid certification path to requested target
01-08
### DBeaver 连接时出现 `unable to find valid certification path to requested target` 的解决方案 当在DBeaver中尝试通过JDBC连接到数据库并收到`unable to find valid certification path to requested target`错误消息时,这通常意味着客户端无法验证服务器提供的SSL证书的有效性。以下是几种可能的解决办法: #### 方法一:导入受信任的CA证书至Java KeyStore (JKS) 如果目标数据库使用自签名证书或来自不受信认证机构(CA)签发的证书,则需手动将其加入到运行环境所使用的Java密钥库(JKS)文件里。 1. 获取根证书或者中间件颁发者的公钥证书; 2. 使用命令行工具keytool将上述获得的.crt/.pem格式证书安装入$JAVA_HOME/jre/lib/security/cacerts位置下的keystore内[^1]; ```bash keytool -file /path/to/ca_certificate.pem -keystore $JAVA_HOME/jre/lib/security/cacerts ``` 3. 输入默认密码changeit完成操作后重启应用程序使更改生效。 #### 方法二:配置驱动程序属性设置跳过SSL校验(不推荐用于生产环境) 对于开发测试阶段而言,在不影响安全性的前提下也可以考虑临时关闭SSL握手过程中的主机名匹配以及绕过对远程站点的身份确认机制来快速解决问题。具体做法是在建立数据源链接字符串后面附加特定参数指示JVM忽略这些检查项[^3]。 例如针对SQL Server JDBC URL可做如下调整: ```properties jdbc:sqlserver://localhost;databaseName=myDB;encrypt=false; // 或者启用加密但允许自定义的信任管理器处理未知证书情况 jdbc:sqlserver://localhost;databaseName=myDB;encrypt=true;trustServerCertificate=true; ``` 需要注意的是这种方法虽然简单易行却存在安全隐患因此仅限于内部网络调试用途而不适合部署在线上正式版本当中。 #### 方法三:修改应用层面的安全策略实现更灵活控制 某些情况下或许并不希望改动全局范围内的Keystore内容也不愿意完全放弃必要的安全性保障措施这时就可以借助第三方类库比如Apache HttpClient所提供的API接口来自定义一套适用于当前项目的HTTPS访问规则从而达到既保证通信链路保密又不必担心因缺少相应凭证而中断服务的目的[^4]。 不过考虑到DBeaver本身是一个图形界面的应用软件所以除非确实有必要一般不会采取这种方式而是优先选用前两种更为简便有效的手段来进行故障排除工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值