当前位置:首页 > 正文

JDBC连接数据库遇到的“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。”问题解决方法!(安全套接层协议是什么)

  • 2021-12-20 02:14:32
  • 111
这是为了解决JAVA中JDBC连接数据库遇到的“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。”问题而记录的。

报错信息:

..SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“SQL Server 未返回响应。连接已关闭。 ClientConnectionId:ed0d8b40-5583-4370-9261-7fb5d11a9f7a”。at ..(:2400)at ..(:1762)at ..(:1977)at ..(:1628)at ..(:1459)at ..(:773)at ..(:1168)at .(:664)at .(:247)at .Win$5.actionPerformed(:385)at .(:2022)at .AbstractButton$(:2348)at .(:402)at .(:259)at ..(:252)at .(:6539)at .(:3324)at .(:6304)at .(:2239)at .(:4889)at .(:2297)at .(:4711)at .(:4904)at .(:4535)at .(:4476)at .(:2283)at .(:2746)at .(:4711)at .(:760)at .$500(:97)at .EventQueue$3.run(:709)at .EventQueue$3.run(:703)at .(Native Method)at .ProtectionDomain$(:74)at .ProtectionDomain$(:84)at .EventQueue$4.run(:733)at .EventQueue$4.run(:731)at .(Native Method)at .ProtectionDomain$(:74)at .(:730)at .(:205)at .(:116)at .(:105)at .(:101)at .(:93)at .(:82)Caused by: .IOException: SQL Server 未返回响应。连接已关闭。 ClientConnectionId:ed0d8b40-5583-4370-9261-7fb5d11a9f7aat ..TDSChannel$(:711)at ..TDSChannel$(:768)at ..TDSChannel$(:760)at ..TDSChannel$(:955)at ..TDSChannel$(:943)at ..readFully(:465)at ..read(:503)at ..readRecord(:983)at ..performInitialHandshake(:1385)at ..startHandshake(:1413)at ..startHandshake(:1397)at ..(:1688)... 44 more

解决方案:

1.排除网络协议问题
2.排除路由回环问题
3.排除代码本身问题
4.排除编译环境问题
5.找到最终解决方法:测试或还原对Oracle的JDK和JRE加密算法的更改。

要从旧算法列表中删除3DES:

在JDK 8及更早版本中,编辑该 /lib/security/文件并3DES_EDE_CBC从.legacyAlgorithms安全属性中删除。
官方文档指出:请注意,这是一个低风险的更改。它不太可能导致回归,因为它只会影响协商算法的顺序。如果没有其他非遗留算法可用,则仍将使用3DES(如果在遗留算法列表上列出)。

把jdk下面的中的,去掉 3DES_EDE_CBC 可以使用jdbc连上sqlserver。

在Java 8默认禁用【加密套件】:“SSL_RSA_WITH_3DES_EDE_CBC_SHA”.
然后要连接成功的话,要开启“SSL_RSA_WITH_3DES_EDE_CBC_SHA”,找到的答案是:
打开文件夹(JAVA_HOME)/jre/lib/security中的安全策略文件:
修改.disabledAlgorithms选项。
Java 8的.disabledAlgorithms默认值:
.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024,
EC keySize < 224, DES40_CBC, RC4_40,3DES_EDE_CBC

为了开启SSL_RSA_WITH_3DES_EDE_CBC_SHA,将3DES_EDE_CBC注释掉:

Java 8的.disabledAlgorithms默认值:
.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 1024,
EC keySize < 224, DES40_CBC, RC4_40
#,3DES_EDE_CBC

总结:

在写代码的时候总会遇到一些奇奇怪怪的的问题,解决这个问题,有点像解决小时候做数学附加题的感觉,能把问题找出来,如何解决掉,真是太棒了!!!
找到问题原因之后,Google和百度了3DES_EDE_CBC,参考了前人的解决方案,在这里!
地址直通:
下面是官方文档: