0
点赞
收藏
分享

微信扫一扫

The server selected protocol version TLS10 is not accepted by client preferences

  • 直接把 文件 java.security删除管用

/etc/java/java-1.8.0-openjdk/java-1.8.0-openjdk-1.8.0.312.b07-2.el8_5.x86_64/lib/security/java.security

一、问题描述:

项目工程需求要连接 SqlServer 服务器,但是报错了,完整错误如下:com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]”。

翻译成中文:SqlServer 服务器只接受 TLS1.0,但是客户端给的是 TLS1.2。

二、问题梳理:

当前工程架构版本如下:

SpringBoot: 2.3.2.RELEASE

Mybatis-Plus: 3.0.5

sqljdbc4: 4.0

jdk: 1.8.0_291

这里跟“问题描述”有关的就只有 jdk,打开文件:JAVA_HOME\jre\lib\security\java.security,

搜索关键词“jdk.tls”,可以找到配置项:jdk.tls.disabledAlgorithms(jdk不生效的算法配置)里面有TLSv1, 也就是说 TSL1.0版本不让用了,这样就解释了为啥会出现问题。

三、问题解决

1. 把 jdk.tls.disabledAlgorithms 配置项中 TLSv1 删除,这样 TLS1.0 就可以使用了。

2. 把 jdk.tls.disabledAlgorithms 配置项注释掉或者删掉。

3. 如果嫌麻烦可以直接把 java.security 文件删了,问题可以解决,但是会不会出现其他问题就不得而知了,慎重使用。

备注:网上有让修改 jdk.tls.legacyAlgorithms 配置项的,可能跟我的 jdk 版本不一样,试了并没有效果;如果上述不能解决问题,可以尝试。

  • 参考2

升级了下JDK版本到jdk1.8.0_291后,程序执行在连接数据库的时候报错

The server selected protocol version TLS10 is not accepted by client preferences [TLS12]

上谷歌查了下,因为新版的JDK不推荐使用旧的TLSV1.0的协议,所以默认删除TLS10的支持

解决方法

根据环境变量配置中jre的地址,在 jre\lib\security文件夹下,编辑java.security文件

在文件中找到 jdk.tls.disabledAlgorithms配置项,将TLSv1, TLSv1.1, 3DES_EDE_CBC删除即可。

#afterjdk.tls.disabledAlgorithms=SSLv3,RC4, DES, MD5withRSA, \ DH keySize < 1024, EC keySize < 224, anon, NULL, \ include jdk.disabled.namedCurves #before #jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \ # DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \ # include jdk.disabled.namedCurves

举报

相关推荐

0 条评论