java 建立tlsv1.2报错_Java 8上的SQL Server JDBC错误:驱动程序无法通过使用安全套接字层(SSL)加密建立到SQL Server的安全连接...

最新推荐文章于 2024-05-13 09:20:52 发布
最新推荐文章于 2024-05-13 09:20:52 发布
阅读量905 收藏
点赞数
文章标签: java 建立tlsv1.2报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35894622/article/details/114591634
版权

小编典典

我在Linux实例上的Java 8 JVM中打开了SSL日志记录,从而重现了该问题。使用开启SSL日志记录

-Djavax.net.debug=ssl:handshake:verbose。这揭示了一些有用的信息。

该 解决方法 ,我们在生产中使用,并已被证明对我们的工作是建立在JVM上这个参数:

-Djdk.tls.client.protocols=TLSv1

如果您需要更多详细信息,请继续阅读。

在可以重现问题的服务器上(再次,只有5-10%的时间),我观察到以下内容:

*** ClientHello, TLSv1.2

--- 8

main, WRITE: TLSv1.2 Handshake, length = 195

main, READ: TLSv1.2 Handshake, length = 1130

*** ServerHello, TLSv1.2

--- 8

%% Initialized: [Session-79, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256]

** TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

--- 8

Algorithm: [SHA1withRSA]

--- 8

*** Diffie-Hellman ServerKeyExchange

--- 8

*** ServerHelloDone

*** ClientKeyExchange, DH

--- 8

main, WRITE: TLSv1.2 Handshake, length = 133

--- 8

main, WRITE: TLSv1.2 Change Cipher Spec, length = 1

*** Finished

verify_data: { 108, 116, 29, 115, 13, 26, 154, 198, 17, 125, 114, 166 }

***

main, WRITE: TLSv1.2 Handshake, length = 40

main, called close()

main, called closeInternal(true)

main, SEND TLSv1.2 ALERT: warning, description = close_notify

main, WRITE: TLSv1.2 Alert, length = 26

main, called closeSocket(true)

main, waiting for close_notify or alert: state 5

main, received EOFException: ignored

main, called closeInternal(false)

main, close invoked again; state = 5

main, handling exception: java.io.IOException: SQL Server returned an incomplete response. The connection has been closed. ClientConnectionId:12a722b3-d61d-4ce4-8319-af049a0a4415

请注意, TLSv1.2

由数据库服务器选择并在此交换中使用。我观察到,当有问题的linux服务连接失败时,TLSv1.2始终是所选的级别。但是,使用TLSv1.2时,连接不会总是失败。他们只有5-10%的时间失败。

现在,这里是来自服务器的交换,没有问题。其他一切都是平等的。即,连接到相同的数据库,相同版本的JVM(Java

1.8.0_60),相同的JDBC驱动程序等。请注意,在此情况下,数据库服务器选择的是 TLSv1

,而不是有故障服务器的情况下选择的是TLSv1.2。

*** ClientHello, TLSv1.2

--- 8

main, WRITE: TLSv1.2 Handshake, length = 207

main, READ: TLSv1 Handshake, length = 604

*** ServerHello, TLSv1

--- 8

Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA

--- 8

%% Initialized: [Session-79, TLS_RSA_WITH_AES_128_CBC_SHA]

** TLS_RSA_WITH_AES_128_CBC_SHA

--- 8

Algorithm: [SHA1withRSA]

--- 8

***

*** ServerHelloDone

*** ClientKeyExchange, RSA PreMasterSecret, TLSv1

--- 8

main, WRITE: TLSv1 Handshake, length = 134

main, WRITE: TLSv1 Change Cipher Spec, length = 1

*** Finished

verify_data: { 26, 155, 166, 89, 229, 193, 126, 39, 103, 206, 126, 21 }

***

main, WRITE: TLSv1 Handshake, length = 48

main, READ: TLSv1 Change Cipher Spec, length = 1

main, READ: TLSv1 Handshake, length = 48

*** Finished

因此,当在Linux JVM和SQL Server之间协商TLSv1时,连接总是成功的。协商TLSv1.2时,我们会遇到零星的连接失败。

(注意:Java 7(1.7.0_51)始终协商TLSv1,这就是为什么Java 7 JVM永远不会发生问题的原因。)

我们仍然有未解决的问题:

原因是,从2个不同的Linux服务器运行的同一Java 8 JVM总是会协商TLSv1,但是从另一个Linux服务器连接时,它总是会协商TLSv1.2。

还有为什么TLSv1.2协商的连接在该服务器上大多数(但不是全部)时间都成功?

2020-06-02

寒夜剑鸣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
idea 出现[08S01] 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“The server selected protocol 解决方法
码农研究僧的博客
07-13 290
Failed Copy Search Error Troubleshooting [08S01] 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。 错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 The server selected protocol version TLS10 is not accepted
Java常见问题: The type javax.servlet.http.HttpServletRequest cannot be resolved.的解决方法
iOS逆向与安全
03-13 501
解决原因:eclipse\plugins 选择javax.servlet.jsp_2.0.0.v201101211617.jar;javax.servlet_2.5.0.v201103041518.jar 进行添加即可。下的java.security改安全协议的配置即可。原因:缺少serverlet的引用库。推荐将serverlet的引用库放到。找到jdk的装目录。
解决SQLSERVER数据库驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接问题JAR包
06-23
用于解决SQLSERVER连接问题驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接问题JAR包。
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
weixin_55457440的博客
09-04 372
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
驱动程序无法通过使用安全套接字SSL加密SQL Server 建立安全连接
qq_61741455的博客
12-04 1007
两种解决方法,删除Java\jdk1.8.0_281\jre\lib\security\java.security文件中的一些词(不少博客就有),你的sql server版本和jdbc.jar包版本差距过大,亲自测2008r2可以用6.4.0的jar包,11.2的无论如何也不行
java 访问sql server ,提示TLS错误的问题
violetlength的专栏
01-14 1297
针对sqlserver 2014:其他可以参考; 1、按照网上的方案,修改了java中jre下边的java.security中tls对应的配置项; jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024, \ EC keySize < 224, DES40_CBC, RC4_40, 3DES_EDE_CBC 修改后,Java项目,链接sql2014时,仍旧不能通过tls错误; 2、升级sql..
java 建立tlsv1.2报错,Java 8上的SQL Server JDBC错误驱动程序无法使用安全套接字SSL加密SQL Server建立安全连接...
weixin_39689700的博客
02-24 1135
I am getting the following error when connecting to a SQL Server database using version the Microsoft JDBC Driver:com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secu...
解决java连接SQLSERVER数据库之驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:Could not generate DH keypair
weixin_44175192的博客
07-09 1924
JAVA8.X解决java连接SQLSERVER数据库之驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:Could not generate DH keypair”。 解决java连接SQLSERVER数据库之驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:Could not generate DH keypair”。 要从旧算法列表中删除3DES: 在JDK 8及更早版本中,编辑该 /lib/security/java
Spring Boot警告:TLSv1 was negotiated【 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接】
最新发布
iOS逆向与安全
05-13 1133
下的java.security改安全协议的配置即可。Java新版本禁用了些老的加密算法引起的。解决方案:修改驱动版本。
解决jdk1.7 不支持TLS1.2的问题
04-26
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
JDBC连接不到数据库
qq_47431361的博客
01-20 834
报错java.sql.SQLNonTransientConnectionException: Could not create connection to database server 原因pom的mysql版本与自己的版本不一致 解决方法 调整pom的版本
JDBC连接不上数据库方法
weixin_62805798的博客
05-16 1193
Class.forName("com.mysql.jdbc.Driver"); //String url = "jdbc:mysql://47.102.XXX.XXX:3306/swu_db?characterEncoding=utf-8&serverTimezone=UTC"; String url = "jdbc:mysql://localhost:3306/swu_db?characterEncoding=utf-8&serverTimezone=UTC&useSS...
TLSv1.2 Alert (Level: Warning, Description: Close Notify)
weixin_30493321的博客
02-28 2155
先看一个HTTP数据包首部信息,下面的首部是HTTPS数据解密出来的。 GET / HTTP/1.1Host: xxx.comAccept: */*User-Agent: Mozilla/5.0 (Linux; U; Android 6.0; zh-CN; MI 5 Build/MRA58K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 ...
TSL1.2连接sqlserver2012
qq_37680605的博客
12-29 3409
TLS1.2连接sqlserver2012,java驱动报错 添加链接描述 业务需要,使用nessus扫描电脑直接报错,提示ssl已经不再安全 操作: 1.使用IISCrypto把TLS1.2之前的协议都关闭掉。关闭之后sqlserver的服务是无法启动的。 2.sqlserver2012打补丁直接升级到sp3(之前用的是sp0),此时sqlserver可以启动,但是使用java连接驱动报错。 解...
java操作k8s api报错SSLHandshakeException: should not be presented in certificate_request
学亮编程手记
09-06 999
java操作k8s api报错SSLHandshakeException: should not be presented in certificate_request
jdk1.7支持TLS设置及URLConnection的使用
04-02 3067
今天写图片下载功能代码,主要功能是将服务器上的图片下载保存,在访问服务器端时,由于是使用的HttpsConnection,结果在conn=url.openconnection()后,用conn.getInputStream()时,出现了异常 握手失败?一看应该是网络连接问题,上百度查了一下,发现资源还是很多的,主要原因,JDK1.7与JDK1.8的SSL协议兼容问题,我本机是1.7,服务器是...
com.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法通过使用安全套接字SSL加密SQL Server建立安全连接
05-21
这个错误通常发生在使用较旧版本的 SQL Server JDBC 驱动程序尝试连接到启用 SSLSQL Server 实例时。要解决这个问题,可以尝试以下解决方法之一: 1. 升级 SQL Server JDBC 驱动程序版本到最新版本。 2. 将 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值