琼殿技术论坛»首页 后端架构/服务器运行环境 数据库综合论坛 SQL Server驱动和TLS版本不兼容的原因分析和解决方 ...
返回列表 发新帖
查看: 19|回复: 0

[MSSQL] SQL Server驱动和TLS版本不兼容的原因分析和解决方案

[复制链接]
农村小老者

2

主题

0

回帖

0

积分

积极分子

金币
0
阅读权限
220
精华
0
威望
0
贡献
0
在线时间
0 小时
注册时间
2009-7-13
发表于 2025-11-12 09:27:48 | 显示全部楼层 |阅读模式

一、问题描述

声明:java程序是docker容器化部署的 进行期初数据定时同步功能,sql server同步至mysql中,本地调用正常,发到服务器环境就会报错如下

- java.security path: /usr/local/openjdk-8/jre/lib/security
Security providers: [SUN version 1.8, SunRsaSign version 1.8, SunEC version 1.8, SunJSSE version 1.8, SunJCE 	vers1on 1.8,
SunJGSS version 1.8, SunSASL version 1.8, )
XMLDSig version 1.8, SunPCSC version 1.8]
SSLContext provider info: Sun JSSE provider(PKCS12, SunX509/PKIX key/trust factories,
SSLv3/TLSv1/TLSvl.1/TLSvl.2/TLSvl.3)
SSLContext provider services:

配置文件如下:

  # 动态数据源配置
  datasource:
    dynamic:
      primary: master
      datasource:
        slave:
          url: jdbc:sqlserver://192.168.0.1:1433;DatabaseName=test
          username: root
          password: xxxxxxx
          driver-class-name: com.microsoft.sqlserver.jdbc.SQLServerDriver

<!-- sqlserver驱动 -->
<dependency>
     <groupId>com.microsoft.sqlserver</groupId>
     <artifactId>sqljdbc4</artifactId>
     <version>4.0</version>
 </dependency>

二、原因分析:

这是一个Java安全配置相关的信息输出,通常是在启动应用或检查SSL配置时出现的。

通过异常信息可以看出

  • Java安全文件路径: /usr/local/openjdk-8/jre/lib/security
  • Java版本: OpenJDK 8
  • 显示TLS/SSL支持的协议版本:SSLv3, TLSv1, TLSv1.1, TLSv1.2, TLSv1.3

检测到当前数据库使用的协商使用的是 TLSv1 协议,而项目中使用的时jdk8,它的协议版本高,不兼容 TLSv1 协议。
不能改其他项目的数据库的版本,则更改jdk安全配置文件java.security。

三、解决方案

3.1 服务器本地解决方案

修改java.security文件

放宽TLS/SSL的安全限制,解决某些老系统或内部系统连接时的兼容性问题
# 移除了 TLSv1, TLSv1.1 的禁用

修改前

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

修改后(放宽策略):

jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA,\
	 DH keySize < 1024, EC keySize < 224, anon, NULL, ECDH

3.2 Docker容器部署解决方案

因为每次Jenkins部署,都会根据Dockerfile生成新的镜像和启动容器,修改需要修改容器内的安全文件,不可能每次发版都改所以修改Dockerfile文件

FROM openjdk:8-jdk
ADD app/target/app.jar /app/app.jar
RUN sed -i 's/^jdk.tls.disabledAlgorithms=.*/jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, anon, NULL, ECDH/' /usr/local/openjdk-8/jre/lib/security/java.security
RUN echo 'Asia/Shanghai' >/etc/timezone
ENV JAVA_OPTS=""
ENV JAVA_ACTIVE=""
ENTRYPOINT exec java ${JAVA_OPTS} -jar ${JAVA_ACTIVE} /app/jb-access-server-business.jar
EXPOSE 35010

最主要就是RUN sed这行

  • sed: 流编辑器,用于文本处理
  • -i : 直接修改原文件
's/^jdk.tls.disabledAlgorithms=.*/新的值/'

s/原内容/新内容/: 替换命令
^jdk.tls.disabledAlgorithms=.*: 匹配以"jdk.tls.disabledAlgorithms="开头的整行
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等,请发 E-mail:qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部