java sqlserver 异常处理_Java代码SSL https 加密连接 sqlserver

最新推荐文章于 2024-04-19 21:23:48 发布
最新推荐文章于 2024-04-19 21:23:48 发布
阅读量417 收藏 2
点赞数
文章标签: java sqlserver 异常处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32413177/article/details/114207774
版权

3种连接sqlserver方式 URL 的区别:

1)jdbc:sqlserver://IP:port;DatabaseName=dbName;autoReconnectForPools=true;

2)jdbc:sqlserver://IP:port;DatabaseName=dbName;autoReconnectForPools=true;encrypt=true;trustServerCertificate=true;

3)jdbc:sqlserver://IP:port;DatabaseName=dbName;autoReconnectForPools=true;encrypt=true;trustServerCertificate=false;trustStore=/path/to/truststore.ks;trustStorePassword=12345678;hostNameInCertificate=cer证书里的域名

接下来我们说说这3种连接方式的区别:

一、非加密形式的通用连接方式

jdbc:sqlserver://IP:port;DatabaseName=GatewayV7QA;autoReconnectForPools=true;

二、无条件信任任何根证书的连接方式

jdbc:sqlserver://IP:port;DatabaseName=GatewayV7QA;autoReconnectForPools=true;encrypt=true;trustServerCertificate=true;

trustServerCertificate=true; 这个参数 true 表示无条件信任server端返回的任何根证书

三、客户端需验证server端SSL证书的连接方式

sqlserver官方文档地址——如何配置SSL url:

sqlserver官方文档地址——如何生成 ks 证书:

为了避开我踏过的坑,我的连接方案如下:

jdbc:sqlserver://IP:port;DatabaseName=dbName;autoReconnectForPools=true;encrypt=true;trustServerCertificate=false;trustStore=/path/to/truststore.ks;trustStorePassword=12345678;hostNameInCertificate=cer证书里的域名

这里把 trustServerCertificate=false 设置为false,表示不再随意信任任何server端的根证书了,所以我们需要拿server端的 cer 证书生成客户端的 ks 证书。

打开cmd窗口,进入 serverXXX.cer 所在路径,执行Java的 keytool 命令生成我们需要的 truststore.ks 证书 :

keytool -import -v -trustcacerts -alias aliasName -file serverXXX.cer -keystore truststore.ks

keytool 命令之后会生成 ks 证书,然后配置正确的ks 证书路径 trustStore=/path/to/truststore.ks

truststore.ks 证书生成过程中,有两个步骤需要手工输入:

Enter keystore password: 12345678 // 这里输入的密码就是url连接里的密码:trustStorePassword=12345678 Trustthis certificate? [no]: yes

truststore.ks 证书生成过程中,会显示该 cer 证书包含的信任的server端域名,hostNameInCertificate 这个参数必须配置成这些域名中的一个:

SubjectAlternativeName [

DNSName: domain1.com

DNSName: domain2.com

DNSName: domain3.com

]

Java代码验证SSL连接:

importjava.io.File;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.ResultSet;importjava.sql.SQLException;public classSSL_sqlserver_trustServerCertificate_false_Test {static String SSL_URL = "jdbc:sqlserver://IP:port;DatabaseName=dbName;" +

"autoReconnectForPools=true;ApplicationIntent=ReadOnly;encrypt=true;trustServerCertificate=false;" +

"trustStore=/path/to/truststore.ks;" + //用server端的cer证书生成的ks证书

"trustStorePassword=12345678;" + //truststore.ks 证书生成时的密码

"hostNameInCertificate=domain1.com";static String USERNAME = "username";static String PASSWORD = "password";public static void main(String[] args) throwsSQLException, ClassNotFoundException {

Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");

Connection conn=DriverManager.getConnection(SSL_URL, USERNAME, PASSWORD);

ResultSet resultSet= conn.createStatement().executeQuery("select 100, ‘trustServerCertificate=false‘ ");while(resultSet.next()){int queryInt = resultSet.getInt(1);

String getString= resultSet.getString(2);

System.out.println("queryInt==="+queryInt);

System.out.println("getString::: "+getString);

}

conn.close();

}

}

如果连接成功,控制台打印:

queryInt===100

getString::: trustServerCertificate=false

四、报错解决思路

4.1、InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

如果是这个错误,表示ks证书路径不对或者ks证书无效,也就是trustStore=/path/to/truststore.ks 这个值设置错了

4.2、no sqljdbc_auth in java.library.path 或者 sqljdbc_auth.dll: unknown file type, first eight bytes: 0x4D 0x5A 0x90 0x00 0x03 0x00 0x00 0x00

这种找 dll 错误的貌似都是发生在windows端的错误,但是我这里证明了是因为连trustStore、trustStorePassword、hostNameInCertificate 这3个参数都没配置所以才会报错

4.3、SQLServerException: This driver is not configured for integrated authentication

trustStore、trustStorePassword、hostNameInCertificate 这3个参数都没配置所以才会报错

原文:https://www.cnblogs.com/zhuwenjoyce/p/12469793.html

美丽的贝丽珠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql 加密代码 java_Java代码SSL https 加密连接 sqlserver
weixin_36296215的博客
02-13 864
3种连接sqlserver方式 URL 的区别:1)jdbc:sqlserver://IP:port;DatabaseName=dbName;autoReconnectForPools=true;2)jdbc:sqlserver://IP:port;DatabaseName=dbName;autoReconnectForPools=true;encrypt=true;trustServerCert...
解决无法通过SSL加密SQLServer建立连接
11-17
连接SQLServer时出现了com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“​ ​Java​​.lang.RuntimeException: Could not ...
sqlserver 2012实施与管理学习笔记(三):选型和部署之AlwaysOn
Sebastien23的博客
11-15 724
sqlserver 2012实施与管理学习笔记(三):选型和部署数据库的选型和部署sqlserver的安装和升级选择高可用性和灾难恢复技术AlwaysOn高可用技术基本架构数据同步原理可用性模式故障转移形式可用性组创建可读辅助数据库运行状态监控技术对比 数据库的选型和部署 sqlserver的安装和升级 选择高可用性和灾难恢复技术 以上内容参见前两篇文章。 AlwaysOn高可用技术 基本架构 数据同步原理 可用性模式 故障转移形式 可用性组创建 可读辅助数据库 运行状态监控 技术对比 Reference:
java项目连接sqlserver时报ssl相关错误,如何解决?
最新发布
**My Coding Family**
04-19 959
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给bugj菌来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
JDBC连接各种数据库的URL 笔记
kfepiza的博客
04-10 9933
文章目录前言MySQL MariaDBMySQL 8.0.x参考官方的, 参数全默认, url包含用户名和密码可以指定一些参数MySQL 5.7MariaDB 10微软 Microsoft SQLServerSQL SERVER 2019SQL SERVER 2005以及之后2008,2012,2014,2016...)SQL SERVER 2000ORACLE 前言 经Java15 , Springboot2.44 下测试, 指定 url 后, 可以不用指定driver 提示:以下是本篇文章正文内容
Java连接sqlserver/安全套接字层SSL
book_dw5189的博客
06-04 574
Java连接sqlserver/安全套接字层SSL
解决java连接SQLSERVER数据库之驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:Could not generate DH keypair”。
热门推荐
cw_hello1的专栏
06-23 5万+
这个问题是JDK与数据库之间的安全密钥的问题: 我的系统是64位的,以前在32位机器上没有出现这个问题: 程序一连接数据库就会报com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“java.lang.RuntimeException: Could not
SQLServer 2008中的代码安全(七) 证书加密
12-15
SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味着可以在数据库中方便地重用同一个证书。 注意:...
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包
06-23
用于解决SQLSERVER连接问题驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包。
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
03-15
解决Could not generate DH keypair 和 Unsupported curveId :29问题
SpringBoot连接SqlServer出现的问题
qq_53701704的博客
02-05 1139
Encrypt”属性设置为“true”且 “trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全连接:错误:PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。
Java后台——点餐小程序Java项目配置ssl来实现https
aming小老弟
09-21 274
QQ 1274510382 Wechat JNZ_aming 商业互捧 QQ群538250800 技术搞事 QQ群599020441 技术合作 QQ群152889761 加入我们 QQ群649347320 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 ...
JavaWeb项目部署服务器并配置ssl证书教程
u013456390的博客
01-13 2626
JavaWeb项目部署服务器并配置ssl证书教程 相信大家学了1.2年的编程后可能已经学会了自己写web项目,但是也只能在自己本地玩耍,十分的打击学习热情(主要是没办法跟朋友装杯)。本文是一篇较为详细的从配置服务器开始的web项目部署教程。 准备工作: 一个服务器(本文采用阿里云的轻量型服务器) 一个可以在本地运行的javaweb项目(本文采用ssm+mysql项目) 一双手(en。。。) 部署流程: 购买服务器 —> 配置服务器的java环境和mysql等等 —> 把本地项目打成war包上
连接数据库报com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
拼命小孩的成长专栏
01-06 7526
JDBC加载驱动,连接SQLServer 2012 报com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]
JDBC连接SQL Server数据库SSL异常问题
u013471607的博客
11-26 4495
截至博主发文,最新的JDBC是sqljdbc42,JDK版本是JDK19,经测试最新的JDBC并不支持JDK19,就会出现上面的异常情况。最后在IDEA -> File -> Project Structure -> Project 里面更改SDK,改为1.8即可。安装完jdk1.8后,还需要更改环境变量,可以打开CMD输入java -version查看jdk版本。
idea连接sql server报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
qq_44346318的博客
08-12 3727
idea连接sql server报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
Java接入sqlserver的一些坑点记录
我想问问天的专栏
06-22 1048
jdbc对应的maven版本:网上搜索出来的资料有两种,一种是比较老版本的 这个版本我去maven的主仓库查了下,更新时间是2016年3月份,所以最好就别用这个老版本的包了。推荐使用:另外一种是船新版本的driver 2.Java对应sqlserver驱动名称 驱动名称:发现很多网上写的都是com.microsoft.jdbc.sqlserver.SQLServerDriver,申明这个名称在10.2.1版本是错的, 正确的是com.microsoft.sqlserver.jdbc.SQLServerDri
[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is
qq_1801743621的博客
07-12 9211
[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:da918ed5-2615-4bbb-a54b-c184ada18897 The server selected protocol version TLS10 is n
了符合不使用SSL的现有应用程序,verifyServerCertificate属性设置为“false”。您需要通过设置useSSL=false显式禁用SSL,或者设置useSSL=true并为服务器
qq_39752726的博客
03-19 8271
问题描述 Thu Mar 19 12:56:31 CST 2020 WARN: Establishing SSL connection without server’s identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connecti...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值