由于 SSLHandshakeException 无法连接到数据库
由于Java 安全策略,TLS 1.0 和 TLS 1.1 协议的使用被禁用。当您尝试连接到仍接受这些协议的旧服务器时,此 Java 更新导致出现javax.net.ssl.SSLHandshakeException
错误。
作为修复,您可以显式启用这些协议。请注意,这可能会导致漏洞问题。考虑使用更新版本的 TLS。
MySQL
在数据库工具窗口( )中,单击数据源属性图标。
选择
。选择要启用禁用算法的数据源(例如MySQL 8.0.3)。可能会禁用以下必需的算法:
SSLv3
,TLSv1
,TLSv1.1
,RC4
,DES
,MD5withRSA
,DH keySize < 1024
,EC keySize < 224
,3DES_EDE_CBC
,anon
,NULL
,include jdk.disabled.namedCurves
。在数据源的右窗格中,单击测试连接。
在通知中,选择您要执行的操作。您可以在以下操作中进行选择:
编辑禁用算法:打开所选数据源的高级选项卡并将焦点移至VM 选项字段。在VM 选项字段中,您可以手动编辑禁用算法的列表(用于
Djdk.tls.disabledAlgorithms
选项)。启用 {0}
TLSv1
:从Djdk.tls.disabledAlgorithms
选项中删除。此操作将启用 TLS 1.0。启用 {0}
TLSv1.1
:从Djdk.tls.disabledAlgorithms
选项中删除。此操作将启用 TLS 1.1。启用 JDBC 驱动程序中的所有协议:从选项中删除
SSLv3
,TLSv1
,TLSv1.1
,RC4
,DES
,MD5withRSA
,DH keySize < 1024
,EC keySize < 224
,3DES_EDE_CBC
,anon
,NULL
, 。此操作启用所有禁用的算法。include jdk.disabled.namedCurves
Djdk.tls.disabledAlgorithms
单击测试连接并查看修复是否有效。
您可以先尝试启用 {0}和启用 {0}。如果错误仍然存在,请尝试启用其他算法。
微软 SQL 服务器
在文件浏览器中,创建一个包含以下内容的custom.java.security文件:
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \包括jdk.disabled.namedCurves请注意,TLSv1 已从禁用算法列表中删除。
在数据库工具窗口( )中,单击数据源属性图标。
选择
。选择您的 Microsoft SQL Server 数据源并单击Advanced选项卡并将以下选项添加到VM 选项字段:
-Djava.security.properties=${PATH_TO_FILE?}/custom.java.security
其中${PATH_TO_FILE?}
是创建的custom.java.security文件的路径。从主菜单中,选择
。尝试连接到您的 Microsoft SQL Server 数据源。