SQL Server JDBC 错误: 驱动程序无法通过使用安全套接字层 (SSL) 加密建立与 SQL Server 的安全连接
背景:
- 应用服务器:
基于Java的应用程序正在Windows Server 2008 R2 Enterprise上运行。此服务器上的Java版本为版本6更新32。JDBC驱动程序版本:4.0
- 数据库服务器:
数据库服务器最近已从Windows 2016升级到Windows 2019,从SQL Server 2012升级到SQL Server 2016(使用与应用程序之前连接的服务器名称相同的服务器名称并行升级),并且此服务器上没有Java。这是个问题吗??
- 历史:
当我们上次将数据库服务器从SQL Server 2008升级到SQL Server 2012时,我们采用了相同的方法,应用程序运行良好。
但是这一次它在应用程序日志中抛出了以下错误:< br > org . JBoss . resource . jbossresourceexception:无法创建连接;-nested throwable:(com . Microsoft . sqlserver . JDBC . SQL Server异常:驱动程序无法使用安全套接字层(SSL)加密建立到SQL Server的安全连接。错误:“SQL Server没有返回响应。连接已被关闭。。)
我们根本没有接触应用程序服务器,预期当数据库服务器启动时,由于它是同一个servername,它会很好地启动备份,但是应用程序失败并出现上面的错误。没有登录失败,因为我们测试了应用程序的登录名和密码,它工作正常。
我查看了以下内容:
Java 8 上的 SQL Server JDBC 错误:驱动程序无法通过使用安全套接字层 (SSL) 加密与 SQL Server 建立安全连接,但我们似乎无法理解导致此问题的原因,因为应用程序服务器上没有任何更改。我在这里查看了JDBC版本和SQL Server矩阵之间的兼容性
,https://docs.microsoft.com/en-us/sql/connect/jdbc/microsoft-jdbc-driver-for-sql-server-support-matrix?view=sql-server-2017 看起来JDBC 4.0可以与SQL Server 2016一起使用。
知道会发生什么吗?
共有2个答案
好吧,因此,我们在这个问题上与Microsoft支持部门合作,这就是我们达成的理解。
Microsoft在数据库服务器中添加/启用TLS 1.0和TLS 1.1只是出于测试目的,因为Microsoft不再支持TLS 1.0。这将安全协议降低到一个较低的状态,但是能够在应用程序服务器和数据库服务器之间建立SQL连接,但是应用程序最初仍然无法连接。微软认为这是因为应用程序正在使用的当前连接提供商/驱动程序,他们不会支持这一部分,因为这是Java/Oracle的JDBC驱动程序。
在我们的例子中,应用程序在启用TLS 1.0和TLS 1.1一段时间后确实连接了。这可能适用于您的情况,也可能不适用。
因此,如果您有资源来修改应用程序,则推荐的解决方案是更新应用程序的驱动程序,测试和重新部署。
如果您没有应用程序的资源,则选项如下:1.回滚到较旧的 SQL Server 服务器。这可以工作,但没有保证。另外需要注意的另一件事是SQL Server 2008和2008R2不受支持,因此我们可以去的最古老的(并且仍然受支持)将是SQL Server 2012,它可能无法解决问题。
2.Open安全性完全开放。这很可能会解决问题,但绝对不推荐。该问题可能与不再受支持的极其过时的安全提供程序有关。因此,打开您的安全性很可能会解决问题,但不推荐这样做。
3.重写应用程序,这不是最容易的选择,但却是微软全力推荐的唯一选择。
如果您想自己启用TLS,请参阅此https://serverfault.com/questions/649052/do-i-have-to-enable-tls-1-0-in-windows-2008-r2和https://www.youtube.com/watch?v=vUuR_M3biDU。进行此更改后,服务器将需要重新启动。
尝试将“trustServerCertificate=true;”添加到连接字符串示例中:jdbc:sqlserver://NEUTRON\SQL2017;user=sa;password=password123;integratedSecurity=false;trustServerCertificate=true;
-
问题内容: 我使用此代码创建了到SQL Server的连接。 但是我得到了这个错误: com.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法使用安全套接字层(SSL)加密建立与SQL Server的安全连接。错误:“套接字已关闭”。ClientConnectionId:5975fad5-8f8d-496a-a2bb- bff3a8d1a755
-
我试图通过我的groovy代码连接到我公司的Microsoft sql。使用此代码: 这会导致错误: 39m:没有这样的属性:类的连接:31m[0;39m[31m39m(31m)[0;39m[31m39m(31m)[0;39m[31m39m(31m)[0;39m[31m39m(CreateOrg: 47)[0;39m[31m31m(39m)[0;TempTestCase1555589132729.
-
我使用此代码创建了与 SQL Server 的连接。 但我有一个错误: 驱动程序无法使用安全套接字层(SSL)加密建立到sqlserver的安全连接。错误:“套接字关闭”。client connection id:5975 fad 5-8f8d-496 a-a2bb-BF F3 A8 D1 a 755 有人能帮我吗?预先感谢
-
我是SQL(Microsoft SQL Server Management)的新手,我正在尝试用IntelliJ连接它 我收到以下错误:com . Microsoft . sqlserver . JDBC . SQL Server异常:驱动程序无法使用安全套接字层(SSL)加密建立到SQL Server的安全连接。错误:“PKIX路径构建失败:sun . security . provider .
-
问题内容: 使用Microsoft JDBC驱动程序版本连接到SQL Server数据库时,出现以下错误: com.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法通过使用安全套接字层(SSL)加密建立与SQL Server的安全连接。错误:“ SQL Server返回的响应不完整。连接已关闭。ClientConnectionId:98d0b6f
-
我正在尝试通过java连接MSSQL服务器2016。我使用JDK1.8和mssql-jdbc-7.2.1.jre8.jar文件。 在运行上述代码时,出现以下错误,如何解决此问题?