Исключения при подключении к SQL - Драйвер не смог установить безопасное соединение с SQL Server с помощью шифрования Secure Sockets Layer (SSL)

Question

Мы наблюдаем, что соединение с SQL Server прерывается из-за ошибки ниже : com.microsoft.sqlserver.jdbc.SQLServerException: драйверу не удалось установить безопасное соединение с SQL Server с использованием шифрования Secure Sockets Layer (SSL). Ошибка: «SQL Server возвратил неполный ответ. Соединение было закрыто. ClientConnectionId: b928e7b0-689b-40f8-be3e-158261d0a84a».

Причина: com.microsoft.sqlserver.jdbc.SQLServerException: драйверу не удалось установить безопасное соединение с SQL Server с использованием шифрования SSL. Ошибка: «SQL Server возвратил неполный ответ. Соединение было закрыто. ClientConnectionId: b928e7b0-689b-40f8-be3e-158261d0a84a»

мы используем sqljdbc42.jar в нашем приложении, MSSQL-сервер - MS SQL SERVER 2014, SP3, Java-версия - 1.8

.

мы не можем установить TLSv1, как упомянуто в одном из разрешений здесь Ошибка JDBC для SQL Server на Java 8: драйверу не удалось установить безопасное соединение с SQL Server с использованием шифрования Secure Sockets Layer (SSL), как зависимое приложение нуждается в TLSv2 для работы.

Согласно Microsoft, jdbc 4.2 jar должен разрешить это, но мы уже на нем. https://blogs.msdn.microsoft.com/dataaccesstechnologies/2016/11/30/intermittent-jdbc-connectivity-issue-the-driver-could-not-establish-a-secure-connection-to-sql-server-by-using-secure-sockets-layer-ssl-encryption-error-sql-server-returned-an-incomplete-respons/

Пожалуйста, поделитесь предложениями или мнениями, которые вы, возможно, применили для решения аналогичной проблемы.

Спасибо, Ниведита

Answer 1

Вы пробовали изменить реестр, упомянутый в варианте 2 статьи о Microsoft?

• Отключить наборы шифров DHE:

Предупреждение : Если вы неправильно используете редактор реестра, это может вызвать серьезные проблемы, которые могут потребовать переустановки операционной системы. Microsoft не может гарантировать, что вы сможете решить проблемы, связанные с неправильным использованием редактора реестра. Используйте редактор реестра на свой страх и риск.

1. Открыть редактор реестра.
2. Доступ к настройкам алгоритма обмена ключами осуществляется путем перехода в следующее местоположение реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ KeyExchangeAlgorithms
3. Выберите субключ Diffie-Hellman (если он не существует, то создайте Это).
4. Установите значение реестра Enabled DWORD равным 0 (если это не так существует, то создай его).
5. Выход из редактора реестра.

Влияние обходного пути: зашифрованные сеансы TLS, основанные на ключах DHE, больше не будут работать, если не были реализованы альтернативные варианты переключения при сбое.

https://technet.microsoft.com/en-us/library/security/ms15-055.aspx