🏆本文收录于「Bug调优」专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
问题描述
部署java项目连接sqlserver时报错(如图)是关于ssl的问题,部署过很多项目之前从来没遇到过,我们在我们测试环境中模拟同样的 windows server 2019英文标准版和sqlserver 2016英文版环境是没有问题的,但是在客户这就有这个问题,关键是是客户这也没有做什么网络的设置,系统也都是干净的,防火墙也都关了。sqlserver数据库服务器也没有专门配置ssl证书什么的,就是干净的系统装了一个sqlserver罢了,请问到底会是什么情况?
如上问题有来自我自身项目开发,有的收集网站,有的来自读者,如有侵权,立马删除。
解决方案
如下是上述问题的解决方案,仅供参考:
根据您提供的错误信息和搜索结果,这个问题通常与Java应用程序尝试通过SSL连接到SQL Server时,由于SSL/TLS协议版本不匹配导致的。错误信息指出客户端偏好的TLS版本(TLS 1.2或更高版本)不接受服务器选择的协议版本(TLS 1.0)。这可能是因为SQL Server配置或Java环境的SSL/TLS设置导致的。
以下是一些可能的解决步骤:
-
更新Java环境:确保Java环境是最新的,因为较旧的Java版本可能不支持新的TLS版本。
-
调整Java安全设置:根据您的错误信息,您可能需要修改
java.security
文件来允许使用TLS 1.0。这可以通过在java.security
文件中注释掉或删除特定的禁用算法来实现,如搜索结果所示。 -
SQL Server配置:检查SQL Server是否配置为使用较新的TLS版本。您可能需要在SQL Server的配置管理器中更新SSL/TLS设置。
-
网络设置:尽管客户没有进行特别的网络设置,但可能存在一些默认的安全策略,这些策略限制了可以使用的SSL/TLS版本。
-
Java JDBC驱动:确保使用的是支持SSL连接的JDBC驱动版本,并且它是最新的。
-
证书问题:如果SQL Server使用了SSL证书,确保证书被Java信任库信任。搜索结果提到了将SQL Server的证书添加到Java信任库的步骤。
-
连接字符串:检查您的JDBC连接字符串是否包含了正确的SSL相关参数,如
encrypt=true
和trustServerCertificate=false
,如搜索结果所示。 -
系统和驱动兼容性:如果您使用的是较新的Java版本(如Java 17),可能需要特别处理SSL/TLS的兼容性问题,如搜索结果所述。
-
错误处理:根据搜索结果,确保您正确处理了可能出现的各种错误,如证书路径错误或无效。
-
文档和社区支持:查看Microsoft和Java的官方文档,以及社区论坛,看看是否有其他用户遇到了类似的问题,并找到了解决方案。
如果上述步骤都不能解决问题,您可能需要联系SQL Server和Java的技术支持,或者考虑在客户的系统上进行更深入的调试。
请注意,修改系统安全设置或网络配置可能会带来安全风险,因此在进行任何更改之前,请确保您了解这些更改的影响,并且已经获得了适当的授权。
希望能够帮到有需要的你。
PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
若有对当前Bug有与如下提供的方法不一致,有个不情之请,希望你能把你的新思路或新方法分享到评论区,一起学习,目的就是帮助更多所需要的同学,正所谓「赠人玫瑰,手留余香」。
☀️写在最后
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。
码字不易,如果这篇文章对你有所帮助,帮忙给bugj菌来个一键三连(关注、点赞、收藏) ,您的支持就是我坚持写作分享知识点传播技术的最大动力。
同时也推荐大家关注我的硬核公众号:「猿圈奇妙屋」 ;以第一手学习bug菌的首发干货,不仅能学习更多技术硬货,还可白嫖最新BAT大厂面试真题、4000G Pdf技术书籍、万份简历/PPT模板、技术文章Markdown文档等海量资料,你想要的我都有!
📣关于我
我是bug菌,CSDN | 掘金 | InfoQ | 51CTO | 华为云 | 阿里云 | 腾讯云 等社区博客专家,C站博客之星Top30,华为云2023年度十佳博主,掘金多年度人气作者Top40,51CTO年度博主Top12,掘金/InfoQ/51CTO等社区优质创作者;全网粉丝合计 20w+;硬核微信公众号「猿圈奇妙屋」,欢迎你的加入!免费白嫖最新BAT互联网公司面试真题、4000G PDF电子书籍、简历模板等海量资料,你想要的我都有,关键是你不来拿。