- 直接把 文件 java.security删除管用
/etc/java/java-1.8.0-openjdk/java-1.8.0-openjdk-1.8.0.312.b07-2.el8_5.x86_64/lib/security/java.security
一、问题描述:
项目工程需求要连接 SqlServer 服务器,但是报错了,完整错误如下:com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]”。
翻译成中文:SqlServer 服务器只接受 TLS1.0,但是客户端给的是 TLS1.2。
二、问题梳理:
当前工程架构版本如下:
SpringBoot: 2.3.2.RELEASE
Mybatis-Plus: 3.0.5
sqljdbc4: 4.0
jdk: 1.8.0_291
这里跟“问题描述”有关的就只有 jdk,打开文件:JAVA_HOME\jre\lib\security\java.security,
搜索关键词“jdk.tls”,可以找到配置项:jdk.tls.disabledAlgorithms(jdk不生效的算法配置)里面有TLSv1, 也就是说 TSL1.0版本不让用了,这样就解释了为啥会出现问题。
三、问题解决
1. 把 jdk.tls.disabledAlgorithms 配置项中 TLSv1 删除,这样 TLS1.0 就可以使用了。
2. 把 jdk.tls.disabledAlgorithms 配置项注释掉或者删掉。
3. 如果嫌麻烦可以直接把 java.security 文件删了,问题可以解决,但是会不会出现其他问题就不得而知了,慎重使用。
备注:网上有让修改 jdk.tls.legacyAlgorithms 配置项的,可能跟我的 jdk 版本不一样,试了并没有效果;如果上述不能解决问题,可以尝试。
- 参考2
升级了下JDK版本到jdk1.8.0_291后,程序执行在连接数据库的时候报错
The server selected protocol version TLS10 is not accepted by client preferences [TLS12]
上谷歌查了下,因为新版的JDK不推荐使用旧的TLSV1.0的协议,所以默认删除TLS10的支持
解决方法
根据环境变量配置中jre的地址,在 jre\lib\security文件夹下,编辑java.security文件
在文件中找到 jdk.tls.disabledAlgorithms配置项,将TLSv1, TLSv1.1, 3DES_EDE_CBC删除即可。
#afterjdk.tls.disabledAlgorithms=SSLv3,RC4, DES, MD5withRSA, \ DH keySize < 1024, EC keySize < 224, anon, NULL, \ include jdk.disabled.namedCurves #before #jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \ # DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \ # include jdk.disabled.namedCurves