com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The
作者:mmseoamin日期:2023-12-21

配置文件示例:

 

# SQL Server 数据源配置 spring.datasource.dynamic.datasource.sqlserver.url=jdbc:sqlserver://100.100.0.0\\shili;databaseName=cs; spring.datasource.dynamic.datasource.sqlserver.username=sa spring.datasource.dynamic.datasource.sqlserver.password= spring.datasource.dynamic.datasource.sqlserver.driver-class-name=com.microsoft.sqlserver.jdbc.SQLServerDriver

# Hibernate 方言配置 spring.jpa.database-platform=org.hibernate.dialect.SQLServer2012Dialect 

报错信息: 

jdbc:sqlserver://100.100.0.0\shili;databaseName=xxx

com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:9226aba8-07f8-470c-9c62-3c733c4e530f

 解决方法:

1)网上的方法

打开文件后,注释掉这三行代码(也就是在这三行代码之前加 # ):

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA,

DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC,anon, NULL,

include jdk.disabled.namedCurves

然后重新启动项目,建立SQL Server的安全套连接就没有问题了。

com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The,第1张

删除后重启服务并没有生效

最终解决方案: 

  1. TLS版本不匹配:错误消息指出客户端偏好的TLS版本是TLS13和TLS12,而服务器选择的协议版本是TLS10,导致无法建立安全连接。尝试更新客户端或服务器上的TLS版本,使其能够匹配。

  2. 缺少SSL证书或配置问题:如果服务器要求SSL连接,并且缺少正确的SSL证书或存在配置问题,那么连接将失败。确保服务器端配置正确,并在客户端配置中指定正确的SSL证书和相关信息。

将jre版本降级使用与数据库匹配的jre,程序正常启动