Java连接sqlserver,驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的问题

最新推荐文章于 2024-07-09 10:20:52 发布
最新推荐文章于 2024-07-09 10:20:52 发布
阅读量5.2k 收藏 18
点赞数 4
分类专栏: java sqlserver 文章标签: java sqlserver ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyangziwo/article/details/120318608
版权

jdk8的程序,连接sqlserver 的时候,出现 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]。

第一个解决方案,升级sql支持TLS1.2

经过今晚一晚的搜索,主要是让禁用3DES_EDE_CBC,还有比较新的说明,取消禁用 TLS1.0,TLS1.1。

The server selected protocol version TLS10 is not accepted by client preferences [TLS12]_ROJDAR的博客-CSDN博客

The server selected protocol version TLS10 is not accepted by client preferences [TLS12] 连接数据库报错_ZH`浩的博客-CSDN博客

由于对java不熟,没有找到相关设置项。决定反向解决问题,给sql server支持tls1.2就无需更改java程序了。

sql server对于TLS1.2的相关支持下边的文档说明的很详细

KB3135244 - TLS 1.2 对 Microsoft SQL Server

总结一下,sql2008 打上SP4补丁,sql2008R2打上SP3补丁,sql2012打上SP4补丁,sql2014打上SP2及更高版本补丁都可以支持TLS1.2了,而sql2016、2017等原生支持TLS1.2,无需更新。

2021-11-06补充

windows server 2008 R2操作系统还需要启用tls1.2,将打包后的jar包运行到服务器没有问题,在开发电脑直连服务器数据库运行报错。

主要内容,将下列代码保存到后缀名为“.reg”的文件中,并双击执行,将下列配置添加到注册表中。

Windows Registry Editor Version 5.00  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Client]  
"Enabled"=dword:00000000  
"DisabledByDefault"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\Multi-Protocol Unified Hello\Server]  
"Enabled"=dword:00000000  
"DisabledByDefault"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Client]  
"Enabled"=dword:00000000  
"DisabledByDefault"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]  
"Enabled"=dword:00000000  
"DisabledByDefault"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]  
"DisabledByDefault"=dword:00000001  
"Enabled"=dword:00000000  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]  
"Enabled"=dword:00000000  
"DisabledByDefault"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]  
"Enabled"=dword:00000000  
"DisabledByDefault"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]  
"Enabled"=dword:00000000  
"DisabledByDefault"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]  
"Enabled"=dword:00000001  
"DisabledByDefault"=dword:00000000  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]  
"Enabled"=dword:00000001  
"DisabledByDefault"=dword:00000000  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]  
"DisabledByDefault"=dword:00000000  
"Enabled"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]  
"DisabledByDefault"=dword:00000000  
"Enabled"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]  
"DisabledByDefault"=dword:00000000  
"Enabled"=dword:00000001  
  
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]  
"Enabled"=dword:00000001  
"DisabledByDefault"=dword:00000000

详细说明见网友文章:

【服务器】 Windows Server 2008 R2 配置HTTPS TLS1.2_学习永不晚-CSDN博客

微软官方解释:

启用 TLS 1.2 以实现通信的正确注册表SQL Server是什么? 正确的注册表设置如下所示:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001

KB3135244 - TLS 1.2 对 Microsoft SQL Server

第二个解决方案,修改jdk配置

此方案是2021-11-16补充

第一方案,在第一个服务器成功,今天遇到同样配置的云服务器,没有成功。还是回到了修改jdk配置的老路,幸好找到了解决清晰的两篇文章,解决了问题。后续应该不用关心服务器配置了,省事。

1、java.security文件的位置,很多文章之说修改此文件,但是没明确告知路径,C:\Program Files\Java\jdk1.8.0_291\jre\lib\security\java.security文件和C:\Program Files\Java\jre1.8.0_291\lib\security\java.security文件。

2、修改内容,jdk.tls.legacyAlgorithms。

原配置:

# Example:
#   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

修改为:

# Example:
#   jdk.tls.legacyAlgorithms=DH_anon, DES_CBC, SSL_RSA_WITH_RC4_128_MD5
#
jdk.tls.disabledAlgorithms=SSLv3,RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

参考文章:

The server selected protocol version TLS10 is not accepted by client preferences [TLS12] - IT_小树 - 博客园

The server selected protocol version TLS10 is not accepted by client preferences [TLS12]_代飞的企鹅-CSDN博客

zhangyangziwo
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
驱动程序无法使用安全套接字(SSL)加密SQL Server 建立安全连接
T0___0T的博客
03-30 5253
驱动程序无法使用安全套接字(SSL)加密SQL Server 建立安全连接
sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
Faye666666的博客
06-14 1360
springboot+mybatis+sqlserver进行开发时遇到下列问题: Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:
关闭TLS1.0,启用TLS1.2 ,sql数据库服务器启动不了,连接不上是什么原因
哈哈哈的博客
11-17 1013
对于SQL Server 2016以前的版本,需要装更新以应用对TLS 1.2的支持。建议您为sql server 2012和2008实例装最新的更新修补包。除了tls 1.2支持,新的更新也包含了更多的问题/功能修复或更新。
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
最新发布
dzqxwzoe的博客
07-09 561
一、在进行项目开发时,当使用的是sqlserver数据库,有时候会出现“驱动程序无法通过使用安全套接字(SSL)加密SQL Server建立安全连接”的报错内容解决方案:在数据库链接的URL后面添加trustServerCertificate=true,这个配置意味着客户端将信任它从SQLserver获得的证书,而不进行完全验证。虽然此种方式不是最优解,但是却可以顺利的解决此问题。二、当报错内容是以下内容时。
Mybatis逆向工程配置文件连接sqlserver数据库,产生驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接错误。
m0_71190310的博客
05-21 433
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接错误。
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
热门推荐
飞鱼同学
04-24 1万+
先来一份报错内容: com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。错误:“sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid
spring 连接SQL server 出现驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
SSD1397713787的博客
05-06 484
jdk.tls.disabledAlgorithms= 后边的TLSv1, TLSv1.1,3DES_EDE_CBC,删除即可。需要修改E:\JDK\jre\lib\security 下的java.security 文件。jdk版本 1.8。
java jtds 连接sqlserver(可解决驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。)
u011452289的博客
03-07 1174
之前使用SQL server驱动程序连接SQL server2012数据库时会报安全问题通过这个也能解决这个问题,后面发现也可以使用第三方的驱动进行连接,也不会报这个异常。
解决SQLSERVER数据库驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接问题JAR包
07-23
SQLSERVER数据库驱动程序遇到无法通过安全套接字SSL加密SQL Server建立安全连接问题时,通常涉及到证书配置、驱动版本兼容性、Java安全策略或者缺少必要的库文件等问题。以下是一些解决此类问题的知识点...
3des java js_JDBC连接数据库遇到的“驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接。...
weixin_29291863的博客
02-22 443
要从旧算法列表中删除3DES:在JDK 8及更早版本中,编辑该 /lib/security/java.security文件并3DES_EDE_CBC从jdk.tls.legacyAlgorithms安全属性中删除。官方文档指出:请注意,这是一个低风险的更改。它不太可能导致回归,因为它只会影响协商算法的顺序。如果没有其他非遗留算法可用,则仍将使用3DES(如果在遗留算法列表上列出)。把jdk下面的j...
驱动程序无法使用安全套接字(SSL)加密SQL Server 建立安全连接
清水的专栏
06-19 9486
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法使用安全套接字(SSL)加密SQL Server 建立安全连接。错误: No appropriate protocol (protocol is disabled or cipher suites are inappropriate
驱动程序无法通过使用安全套接字SSL加密SQL Server 建立安全连接
qq_61741455的博客
12-04 1009
两种解决方法,删除Java\jdk1.8.0_281\jre\lib\security\java.security文件中的一些词(不少博客就有),你的sql server版本和jdbc.jar包版本差距过大,亲自测2008r2可以用6.4.0的jar包,11.2的无论如何也不行
驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
qq_51538929的博客
11-10 4720
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字(SSL)加密SQL Server 建立安全连接
自学网络安全?一般人我还是劝你算了吧
BlueSocks152的博客
01-07 304
本人8年网络安全经验,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件。这里不能跑题,我为啥说:自学网络安全,一般人我还是劝你算了吧?因为我就是那个一般人!网络安全基础真的很简单,是个人稍微认真点都能懂,这就是好多人说网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,这里我就给那些轻浮的人泼一桶冷水,懂和学会是一码事吗?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值