首页 > 数据库 >JDBC无法用SSL连接SqlServer2008的解决方法

JDBC无法用SSL连接SqlServer2008的解决方法

时间:2024-07-22 13:18:24浏览次数:14  
标签:tls JDBC jdk SSL disabledAlgorithms keySize SSLv3 SqlServer2008 security

禁用了TLS1.1 , 使JDBC无法用SSL连接SqlServer2008怎么办,以下是解决办法

找到jre的java.security文件

如果是jre , 在 {JAVA_HOME} / jre / lib / security中, 比如
C:\Program Files\Java\jre1.8.0_301\lib\security

打开java.security并搜索 “jdk.tls.disabledAlgorithms=”

找到 # Example: #   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048, \ #       rsa_pkcs1_sha1, secp224r1 jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \     DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL

删掉TLSv1, TLSv1.1,

# Example: #   jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048, \ #       rsa_pkcs1_sha1, secp224r1 jdk.tls.disabledAlgorithms=SSLv3,   RC4, DES, MD5withRSA, \     DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL

保存,就可以了

标签:tls,JDBC,jdk,SSL,disabledAlgorithms,keySize,SSLv3,SqlServer2008,security
From: https://www.cnblogs.com/awakenedy/p/18315819

相关文章

  • 为什么各大云服务大厂 SSL 证书有效期都缩短到了 90 天?
    最近明月发现很多人都在抱怨国内各大厂云的免费SSL证书有效期都缩短到了90天这个话题,有些人还说这是大厂割韭菜的行为。虽然明月一直都认为国内大厂云一直都在玩儿各种割韭菜的花招,但说到这个SSL证书有效期90天的话还真是有点儿冤枉大厂云们了。SSL证书在诞生之初其实并......
  • 使用群晖纯内置功能实现DDNS,SSL证书申请,反向代理
    1.IPV6DDNS家里没有IPV4公网,现在一般的宽带都自带IPV6公网地址,因此可以通过IPV6实现外网对群晖的访问。但是这个IPV6地址在群晖重启或者隔一段时间后会发生变化,因此我们要把他映射到一个域名上面,通过这个固定的域名去访问群晖,这个映射动态IP到固定域名的过程就叫DDNS。群晖其实......
  • HTTPS请求笔记- SSL安全通道验证问题
    一直以来,遇到的POST接口请求都是键值对的json格式,最近对接了不少公安,发现body的请求体都是直接放置字符串,虽然postman中会报红,但是仍然可请求成功using(HttpClientHandlerhandle=newHttpClientHandler())using(HttpClienthttpClient=newH......
  • Ubuntu安装openssl-1.1.1
    切换root用户下载源文件:https://www.openssl.org/source/old/1.1.1/index.html./configshared--prefix=/usr/local/openssl--openssldir=/usr/local/opensslmake&&makeinstall备份原来的opensslmv/usr/bin/openssl/usr/bin/openssl.bak创建软链接到系统位置ln-s......
  • 开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
    漏洞危害:具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露XOR的冲突,进而泄露密码文本(例如安全HTTPSCookie),并可能导致劫持经认证的会话。参见《支持SSL64位块大小的密码套件(SWEET32)-修复方案》参考资料:https://blog.cs......
  • SSL证书实现无限多的域名https访问
    目录不同的网站类型适合不同的SSL证书:泛域名证书的安全等级:通配符SSL证书的好处申请并配置通配符证书的方法:如今随着网络技术的高速发展,网络安全问题也成为了重中之重的一个方面,要实现网络安全的全面推进,SSL证书则是其中不可替代的安全工具之一,实现网站的https加密访问......
  • [SMC+OpenSSL]r3ctf nSMC
    SMC参考文章:https://www.cnblogs.com/hetianlab/p/17199400.htmlSMC实现的主要步骤包括:1.读取PE文件并找到需要加密的代码段。2.将代码段的内容进行异或加密,并更新到内存中的代码段。3.重定向代码段的内存地址,使得加密后的代码能够正确执行。4.执行加密后的代码段。OpenSS......
  • python ssl报错 aiohttp.client_exceptions.ClientConnectorCertificateError: Cannot
    报错信息原代码:asyncwithsession.post(url,headers=headers,data=payload)asresponse:print(f"{id}签到结果:",awaitresponse.text())原因:在使用aiohttp进行HTTPS请求时,如果没有设置正确的SSL证书验证,就可能会出现以上问题解决办法忽略SSL......
  • 用22端口验证的IP地址专用SSL证书
    通常情况下,申请IP地址的SSL/TLS证书(用于HTTPS)会要求开放80端口或443端口。通过访问这两个端口来验证你对IP的所有权,验证通过后才能签发证书。然而,很多用户会由于运营商或防火墙或其他的原因,导致这两个端口都是无法打开来让外部访问的,导致IP无法通过CA的验证,证书就没办法签发下......
  • 初识JDBC
    1.JDBC的概念Java代码实现的数据库连接技术,软件层面的(非可视化)客户端,从操作数据库的角度来看和navicat(可视化)没有太大区别,后者对数据库的操作,jdbc也可以,都属于客户端。2.有了navicat为什么还要用jdbc操作数据库?navicat只是单纯地连接、操作数据库,无法书写后台代码和逻辑代......