docker + .net5+sqlserver異常：System.Data.SqlClient.SqlException (0x80131904)。。。。(provider: SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed)

本文轉載自查看原文 2021-06-16 11:33 430 sql server mysql ssl

1、進入容器（容器是debian系統）,

docker exec -it 容器名（或容器id）bash

2、進入ssl 目錄 cd /etc/ssl ，查看目錄下文件，可以看到openssl.cnf

3、

使用vim打開openssl.cnf（沒有vim，使用apt-get update -y ,apt-get install vim -y 安裝vim），將TLSv1.2改為TLSv1，SECLEVEL改為1（SECLEVEL也要改，部署的時候SECLECEL沒改，測試庫連接可用，正式庫報SSL 31錯誤，不明白為什么）。

4、重啟容器，docker stop cstest(容器名)，docker start cstest（容器名）

5、或者使用Dockerfile，增加

#sql server 連接異常問題不要用1.0，測試環境不行
#MinProtocol TLSv1.2 =》 TLSv1 && CipherString 修改，兩個都改，qa和正式連接都可以。
#MinProtocol TLSv1.2 =》 TLSv1 && CipherString 不改，測試庫連接可用，正式庫不可用
#MinProtocol TLSv1.2 =》 TLSv1.0 && CipherString 不改，正式庫連接可用，測試庫不可用

RUN sed -i 's/MinProtocol = TLSv1.2/MinProtocol = TLSv1/' /etc/ssl/openssl.cnf \
&& sed -i 's/CipherString = DEFAULT@SECLEVEL=2/CipherString = DEFAULT@SECLEVEL=1/' /etc/ssl/openssl.cnf

對於已經運行起來的容器

docker exec cstest(容器名或容器id) sed -i 's/TLSv1.2/TLSv1.0/g' /etc/ssl/openssl.cnf

然后對容器stop 再start。

ps：崩潰的是，同一個系統用到sqlserver和mysql兩種連接，sqlserver改了TSL協議好了，mysql好好的連接又不行了。心累啊心累

解決方案：將mysql連接字符串增加SslMode=none，禁用SSL就可以了。

ps：sql server的連接字符串中：TrustServerCertificate = true; MultipleActiveResultSets=true; 不知道TrustServerCertificate 這個設置有沒有用，后邊再驗證吧

sql server 詳細錯誤信息：

ystem.Data.SqlClient.SqlException (0x80131904): A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed)
---> System.IO.EndOfStreamException: End of stream reached
   at System.Data.SqlClient.SNI.SslOverTdsStream.ReadInternal(Byte[] buffer, Int32 offset, Int32 count, CancellationToken token, Boolean async)
   at System.Data.SqlClient.SNI.SslOverTdsStream.Read(Byte[] buffer, Int32 offset, Int32 count)
   at System.IO.Stream.Read(Span`1 buffer)
   at System.Net.Security.SslStream.FillHandshakeBufferAsync[TIOAdapter](TIOAdapter adapter, Int32 minSize)
   at System.Net.Security.SslStream.ReceiveBlobAsync[TIOAdapter](TIOAdapter adapter)
   at System.Net.Security.SslStream.ForceAuthenticationAsync[TIOAdapter](TIOAdapter adapter, Boolean receiveFirst, Byte[] reAuthenticationData, Boolean isApm)
   at System.Net.Security.SslStream.ProcessAuthentication(Boolean isAsync, Boolean isApm, CancellationToken cancellationToken)
   at System.Net.Security.SslStream.AuthenticateAsClient(SslClientAuthenticationOptions sslClientAuthenticationOptions)
   at System.Net.Security.SslStream.AuthenticateAsClient(String targetHost, X509CertificateCollection clientCertificates, SslProtocols enabledSslProtocols, Boolean checkCertificateRevocation)
   at System.Net.Security.SslStream.AuthenticateAsClient(String targetHost)
   at System.Data.SqlClient.SNI.SNITCPHandle.EnableSsl(UInt32 options)
   at System.Data.SqlClient.SNI.SNIProxy.EnableSsl(SNIHandle handle, UInt32 options)
   at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, UInt32 waitForMultipleObjectsTimeout, Boolean allowCreate, Boolean onlyOneCheckConnection, DbConnectionOptions userOptions, DbConnectionInternal& connection)
   at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection)
   at System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal oldConnection, DbConnectionInternal& connection)
   at System.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource`1 retry, DbConnectionOptions userOptions)
   at System.Data.ProviderBase.DbConnectionClosed.TryOpenConnection(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource`1 retry, DbConnectionOptions userOptions)
   at System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource`1 retry)
   at System.Data.SqlClient.SqlConnection.Open()

更改TSL版本后，mysql連接異常詳細信息：

System.Security.Authentication.AuthenticationException: Authentication failed, see inner exception.
---> Interop+OpenSsl+SslException: SSL Handshake failed with OpenSSL error - SSL_ERROR_SSL.
---> Interop+Crypto+OpenSslCryptographicException: error:141A90B5:SSL routines:ssl_cipher_list_to_bytes:no ciphers available
--- End of inner exception stack trace ---

關於TLSv1 、TLSv1.0、TLSv1.1、TLSv1.2關系：

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SharePoint "System.Data.SqlClient.SqlException (0x80131904): Parameter '@someColumn' was supplied multiple times.“ centos下連接sqlserver (provide:SSL Provider,error:31 - Encryption(ssl/tls) handshake failed) 發生了 System.Data.SqlClient.SqlException HResult=0x80131904 Message=在與 SQL Server 建立連接時出現與網絡相關的或特定於實例的錯誤。未找到或無法訪問服務器。請驗證實例名稱是否正確並且 SQL Server 已配置為允許遠程連接。 (provider: Named Pipes Provider, error: 40 - System.Data.SqlClient.SqlException (0x80131904): EXECUTE 后的事務計數指示 BEGIN 和 COMMIT 語句的數目不匹配。上一計數 = 1，當前計數 = 0。 EXECUTE 后的事務計數指示 BEGIN 和 COMMIT 語句的數目不匹配。上一計數 = 1，當前計數 = 0。 System.Data.SqlClient.SqlException: 數據類型 text 和 varchar 在 equal to 運算符中不兼容。 No Entity Framework provider found for the ADO.NET provider with invariant name 'System.Data.SqlClient' SQL 數據庫錯誤：system.Data.SqlClient.SqlException: RESTORE 無法處理數據庫 '***'，因為它正由此會話使用。建議在執行此操作時使用 master 數據庫。 RESTORE DATABASE 正在異常終止。 SQL Server System.Data.SqlClient.SqlException:已成功於服務器建立連接，但是在登錄前的握手期間發生錯誤錯誤源：.net SqlClient data provider [Solved]"failed to receive handshake ssl/tls connection failed github"