一、問題描述:
項目工程需求要連接 SqlServer 服務器,但是報錯了,完整錯誤如下:com.microsoft.sqlserver.jdbc.SQLServerException: 驅動程序無法通過使用安全套接字層(SSL)加密與 SQL Server 建立安全連接。錯誤:“The server selected protocol version TLS10 is not accepted by client preferences [TLS12]”。
翻譯成中文:SqlServer 服務器只接受 TLS1.0,但是客戶端給的是 TLS1.2。
二、問題梳理:
當前工程架構版本如下:
- SpringBoot: 2.3.2.RELEASE
- Mybatis-Plus: 3.0.5
- sqljdbc4: 4.0
- jdk: 1.8.0_291
這里跟“問題描述”有關的就只有 jdk,打開文件:JAVA_HOME\jre\lib\security\java.security,
搜索關鍵詞“jdk.tls”,可以找到配置項:jdk.tls.disabledAlgorithms(jdk不生效的算法配置)里面有TLSv1, 也就是說 TSL1.0版本不讓用了,這樣就解釋了為啥會出現問題。
三、問題解決
1. 把 jdk.tls.disabledAlgorithms 配置項中 TLSv1 刪除,這樣 TLS1.0 就可以使用了。
2. 把 jdk.tls.disabledAlgorithms 配置項注釋掉或者刪掉。
3. 如果嫌麻煩可以直接把 java.security 文件刪了,問題可以解決,但是會不會出現其他問題就不得而知了,慎重使用。
備注:網上有讓修改 jdk.tls.legacyAlgorithms 配置項的,可能跟我的 jdk 版本不一樣,試了並沒有效果;如果上述不能解決問題,可以嘗試。
出處:https://blog.csdn.net/qingquanyingyue/article/details/121255647
=======================================================================================
再不行動話,還有一個方法:點擊開始菜單,我在“配置java”控制面板中找到了“高級”選項卡。我可以在那里勾選一個復選框來使用TLS1.0或者TLS1.1。
參考出處:https://cloud.tencent.com/developer/ask/sof/1122374
======
看到上面兩篇文章,和我的比較類似,應該是同一類問題。
我的是在Jenkins中使用svn下載代碼的時候,出現了相同的提示:
由於服務器升級,新搭建的Jenkins服務器在輸入svn連接和賬戶密碼后,提示Unable to access the repository。點擊構建后,構建失敗提示:org.tmatesoft.svn.core.SVNException: svn: E175002: SSL handshake failed: ‘The server selected protocol version TLS10 is not accepted by client preferences [TLS12]’
解決方法,按上面兩篇文章中的方法試試,注意修改了java的配置之后,要重啟Jenkins服務
參考:https://blog.csdn.net/liming19890713/article/details/120449521