server 2008 服务器不能访问 java项目,Java 8上的SQL Server JDBC错误:驱动程序无法使用安全套接字层(SSL)加密建立到SQL Server的安全连接...

最新推荐文章于 2024-06-09 09:00:00 发布
最新推荐文章于 2024-06-09 09:00:00 发布
阅读量486 收藏
点赞数
文章标签: server 2008 服务器不能访问 java项目

我在一个Linux实例上的Java 8 JVM中启用了SSL记录,从而再现了这个问题.使用-Djavax.net.debug = ssl:handshake:verbose打开SSL日志记录.这显示了一些有用的信息.

我们在生产中使用并已证明可以为我们工作的解决方法是在JVM上设置此参数:

-Djdk.tls.client.protocols=TLSv1

如果你想要更多的细节,请继续阅读.

在可以再现问题的服务器上(再次只有5-10%的时间),我观察到以下情况:

*** ClientHello,TLSv1.2

--- 8

main,WRITE: TLSv1.2 Handshake,length = 195

main,READ: TLSv1.2 Handshake,length = 1130

*** ServerHello,TLSv1.2

--- 8

%% Initialized: [Session-79,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256]

** TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

--- 8

Algorithm: [SHA1withRSA]

--- 8

*** Diffie-Hellman ServerKeyExchange

--- 8

*** ServerHelloDone

*** ClientKeyExchange,DH

--- 8

main,length = 133

--- 8

main,WRITE: TLSv1.2 Change Cipher Spec,length = 1

*** Finished

verify_data: { 108,116,29,115,13,26,154,198,17,125,114,166 }

***

main,length = 40

main,called close()

main,called closeInternal(true)

main,SEND TLSv1.2 ALERT: warning,description = close_notify

main,WRITE: TLSv1.2 Alert,length = 26

main,called closeSocket(true)

main,waiting for close_notify or alert: state 5

main,received EOFException: ignored

main,called closeInternal(false)

main,close invoked again; state = 5

main,handling exception: java.io.IOException: sql Server returned an incomplete response. The connection has been closed. ClientConnectionId:12a722b3-d61d-4ce4-8319-af049a0a4415

请注意,TLSv1.2由数据库服务器选择并用于此交换.我观察到,当有问题的linux服务连接失败时,TLSv1.2始终是所选的级别.但是,当使用TLSv1.2时,连接不总是失败.他们只能在5-10%的时间内失败.

现在这里是一个没有问题的服务器的交换.一切都是平等的.即,连接到相同的数据库,相同版本的JVM(Java 1.8.0_60),相同的JDBC驱动程序等.请注意,在这里,TLSv1由数据库服务器而不是TLSv1.2选择,如在故障服务器的情况下.

*** ClientHello,length = 207

main,READ: TLSv1 Handshake,length = 604

*** ServerHello,TLSv1

--- 8

Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA

--- 8

%% Initialized: [Session-79,TLS_RSA_WITH_AES_128_CBC_SHA]

** TLS_RSA_WITH_AES_128_CBC_SHA

--- 8

Algorithm: [SHA1withRSA]

--- 8

***

*** ServerHelloDone

*** ClientKeyExchange,RSA PreMasterSecret,TLSv1

--- 8

main,WRITE: TLSv1 Handshake,length = 134

main,WRITE: TLSv1 Change Cipher Spec,length = 1

*** Finished

verify_data: { 26,155,166,89,229,193,126,39,103,206,21 }

***

main,length = 48

main,READ: TLSv1 Change Cipher Spec,length = 1

main,length = 48

*** Finished

因此,当在Linux JVM和sql Server之间协商TLSv1时,连接总是成功的.当协商TLSv1.2时,我们得到零星的连接失败.

(注意:Java 7(1.7.0_51)总是协商TLSv1,这就是为什么我们使用Java 7 JVM的问题.)

我们还有的开放性问题是:

>为什么从两个不同的Linux服务器运行的相同的Java 8 JVM将始终协商TLSv1,但是当从另一个Linux服务器连接时,它始终协商TLSv1.2.

>而且为什么TLSv1.2协商连接在该服务器上最成功,但并非全部成功?

资源:

Captain不是船长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win2008无法java_winserver2008R2装配置JDK+tomcat之坑
weixin_29000891的博客
02-23 909
记一次winserver装jdk+tomcat准备软件:jdk-8u241-windows-x64apache-tomcat-8.5.46-windows-x64一、java1、装jdk-8u241-windows-x64.exe,一路next,直接默认装即可,也可选择装在特定目录,默认装到C:\Program Files\Java\jdk1.8.0_2412、配置环境变量(这里有坑...
java 建立tlsv1.2报错,Java 8上的SQL Server JDBC错误驱动程序无法使用安全套接字SSL加密SQL Server建立安全连接...
weixin_39689700的博客
02-24 1099
I am getting the following error when connecting to a SQL Server database using version the Microsoft JDBC Driver:com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secu...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 533
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
java操作k8s api报错:SSLHandshakeException: should not be presented in certificate_request
学亮编程手记
09-06 954
java操作k8s api报错:SSLHandshakeException: should not be presented in certificate_request
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
最新发布
Karka_的博客
06-09 1033
一、在进行项目开发时,当使用的是sqlserver数据库,有时候会出现“驱动程序无法通过使用安全套接字(SSL)加密SQL Server建立安全连接”的报错内容解决方案:在数据库链接的URL后面添加trustServerCertificate=true,这个配置意味着客户端将信任它从SQLserver获得的证书,而不进行完全验证。虽然此种方式不是最优解,但是却可以顺利的解决此问题。二、当报错内容是以下内容时。
java1.8jdbc_Java 1.8.0在JDBC连接中启用TLS1.2
weixin_39609483的博客
02-13 1426
我将SQL Server 2014更新为最新的修订包( 12.0.5207)。在环境中,唯一启用的协议是TLS1.2(已为此目的设置了注册表项)。我可以使用Management Studio在本地和远程使用SA帐户连接到SQLServer。但是,当我尝试使用Java代码和JDBC驱动程序 sqljdbc42.jar 建立SQL Server的连接时,会引发以下异常:驱动程序无法使用安全套接字(...
sql2008 服务器未响应,sql配置管理器,SQL server (MSSQLSERVER)开启不了,请求失败或服务器未响应....
weixin_36221948的博客
08-06 1200
1:Integrated Security参数当设置Integrated Security为 True 的时候,连接语句前面的 UserID, PW 是不起作用的,即采用windows身份验证模式。只有设置为 False 或省略该项的时候,才按照 UserID, PW 来连接。Integrated Security 还可以设置为:sspi ,相当于 True,建议用这个代替 True。Data S...
sql server 2008 装,java jdbc 连接测试
antRain的博客
09-08 839
以管理员身份启动 sql server 配置管理器。注意,可能需要以管理员权限运行。后面的装也挺简单的。
关于com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“ja...
weixin_30474613的博客
06-22 1109
最近一个项目因为SQLServer2008升级到了2016导致出现“驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“java.lang.RuntimeException: Could not generate DH keypair””的错误项目环境:jdk1.6 + tomcat7 看了很多篇关于这类问题的文章还有官方的文档(https://do...
解决SQLSERVER数据库驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接问题JAR包
06-23
SQLSERVER数据库的使用过程中,有时会出现一个棘手的问题,即驱动程序无法通过安全套接字SSL加密SQL Server建立安全连接。这个问题通常表明数据库连接在尝试使用SSL进行加密时遇到了障碍,可能影响数据的...
SQLSERVER客户端通过SSL安全服务成功建立安全连接JAR程序包
04-24
总的来说,通过使用Java和特定的JDBC驱动,你可以成功地建立一个SQLSERVER客户端到服务器SSL安全连接。这个过程涉及到配置连接字符串、处理证书以及确保Java环境和JDBC驱动的正确装。对于开发和维护安全的应用...
windows server 2008 部署 Java程序
zhaowenjie3的专栏
04-07 2550
装tomcat 这里就选择装tomcat6 ,直接去官网下载就行了 下载地址:http://tomcat.apache.org/download-60.cgi, 这里还得必须记得选择下载Windows Service Installer (pgp, md5) 在装过程中,会让你选择端口(默认是8080),最好是配置为其他的端口,比如9090,因为8080一般都会
windowds-server2008装配置jdk1.8
weixin_51788950的博客
09-12 1232
3、装jre(为Eclips等开发软件需要),装位置:D:\xwsoft\jdk\jre-8u361。java -version 、 javac,如果能够看到javac命令的帮助信息,装成功。变量值:D:\xwsoft\jdk\jdk-8u361(我的)2、选择jdk的装目录,装位置:D:\xwsoft\jdk\jdk-8u361。2、CLASSPATH,本次是新建,注意第一个 . 符号,在英文状态下的分号和逗号。1)获取jdk1.8装包,上传到服务器D:\xwsoft\jdk。
错误记录-java idea执行k8s https api报错 should not be presented in certificate_request
文思源想的技术空间
05-11 1023
[java] idea执行k8s api报错-SSLHandshakeException: should not be presented in certificate_request 0 解决方法 在jdk启动参数加上如下参数,修改ssl 客户端协议: -Djdk.tls.client.protocols=TLSv1.2 1 错误详情及解决详解 本地java程序单元测试调用k8s相关https api发生报错SSLHandshakeException: should not be presented
解决 Ant Sword-HTTPS 证书失效(cert_has_expired)连不上问题
Adminxe的博客
09-23 8135
0x00 前言 渗透过程中,有的时候会遇到,上传小马,使用蚁剑连接会提示报错(code:cert_has_expired)问题,并且上传大马能正常解析,或者使用菜刀可以连接上,但是蚁剑和冰蝎就是连接不上,这时候就出现了这篇文章。 0x01 相关信息 Windows 10 jdk1.8.0_144 尝试1: 默认在中国蚁剑里面有忽略 https 证书的选项, 测试失败 尝试2: 在 执行 jar 时加入参数-Djsse.enableSNIExtension=false , 忽略证书菜刀..
windows server 2008 环境下,运行java程序,内存耗尽问题
weixin_33788244的博客
11-02 658
2019独角兽企业重金招聘Python工程师标准>>> ...
Java连接sqlserver驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接的问题
zhangyangziwo的专栏
09-15 5092
jdk8的程序,连接sqlserver 的时候,出现驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]。 经过今晚一晚的搜索,主要是让禁用3DES_EDE_CBC,还有比较新的说明,取消禁用TLS1.0,TLS1.1。 https://blog.csdn.net/weixin_471..
关于解决驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“sun.security.validator.ValidatorException:
热门推荐
qq_51974083的博客
02-25 2万+
首先 如果你是在访问一个网站,可以通过可以通过导入证书的方式解决该问题。或者跳过ssl证书验证。这些操作步骤,其他博主已经写的非常详细了。在这里不做赘述。 如果你只是单纯链接一个本地数据库,却莫名其妙的出现了 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“sun.security.validator.ValidatorException: PKIX path building failed: 报错 那么此时你就要去检验你的JDK版本 、JDBC 版本、
驱动程序无法使用安全套接字(SSL)加密SQL Server 建立安全连接
清水的专栏
06-19 9349
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法使用安全套接字(SSL)加密SQL Server 建立安全连接。错误: No appropriate protocol (protocol is disabled or cipher suites are inappropriate
com.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法通过使用安全套接字SSL加密SQL Server建立安全连接
05-21
这个错误通常发生在使用较旧版本的 SQL Server JDBC 驱动程序尝试连接到启用 SSLSQL Server 实例时。要解决这个问题,可以尝试以下解决方法之一: 1. 升级 SQL Server JDBC 驱动程序版本到最新版本。 2. 将 Java 装的 cacerts 文件中的 SQL Server SSL 证书添加到信任列表中。可以使用 keytool 工具进行证书管理。例如,使用以下命令将证书添加到 cacerts 文件中: keytool -import -alias sqlservercert -file sqlservercert.cer -keystore cacerts 其中,sqlservercert 是别名,sqlservercert.cer 是 SQL Server SSL 证书文件。 3. 禁用 SSL 连接选项。在连接字符串中添加 "sslProtocol=TLSv1" 参数,例如: jdbc:sqlserver://localhost:1433;databaseName=myDB;sslProtocol=TLSv1 这将强制使用 TLSv1 协议进行加密连接,而不是使用默认的 SSL 协议。 注意:禁用 SSL 连接选项将降低安全性,因此应该仅在必要的情况下使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值