由于 SSLHandshakeException 无法连接到数据库
由于 Java 安全策略 ,TLS 1.0 和 TLS 1.1 协议的使用已被禁用。 这次 Java 更新导致了 javax.net.ssl.SSLHandshakeException 错误,当您尝试连接仍然接受这些协议的旧服务器时,便会发生此错误。
作为解决方案,您可以显式启用这些协议。 请注意,这可能导致漏洞问题。 请考虑使用更新版本的 TLS。
MySQL
通过以下任一方式打开数据源属性:
请导航至 。
在 数据库资源管理器 (⌘ 1 )工具栏上,单击
数据源。请按 Ctrl+Alt+Shift+S.
请选择您要启用已禁用算法的数据源(例如, MySQL 8.0.3)。 以下所需算法可能已被禁用:
SSLv3、TLSv1、TLSv1.1、RC4、DES、MD5withRSA、DH keySize < 1024、EC keySize < 224、3DES_EDE_CBC、anon、NULL、include jdk.disabled.namedCurves。在数据源的右侧窗格中,点击 测试连接。
在通知中,选择您想要执行的操作。 您可以选择以下操作:
编辑禁用的算法 :打开所选数据源的 高级 选项卡,并将焦点移到 虚拟机选项 字段。 在 虚拟机选项 字段中,您可以手动编辑禁用算法的列表(对于
Djdk.tls.disabledAlgorithms选项)。启用TLSv1 :从
Djdk.tls.disabledAlgorithms选项中移除TLSv1。 此操作将启用 TLS 1.0。启用TLSv1.1 :从
Djdk.tls.disabledAlgorithms选项中移除TLSv1.1。 此操作将启用 TLS 1.1。启用JDBC 驱动程序中的所有协议 :从
Djdk.tls.disabledAlgorithms选项中移除SSLv3、TLSv1、TLSv1.1、RC4、DES、MD5withRSA、DH keySize < 1024、EC keySize < 224、3DES_EDE_CBC、anon、NULL、include jdk.disabled.namedCurves。 此操作启用所有已禁用的算法。
点击 测试连接 看看修复是否有效。
您可以先试试 启用TLSv1 和 启用TLSv1.1。 如果错误仍然发生,请尝试启用其他算法。
Microsoft SQL 服务器
在文件浏览器中,创建一个 custom.java.security 文件,内容如下:
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \ DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \ include jdk.disabled.namedCurves请注意,TLSv1 已从禁用算法列表中移除。
通过以下任一方式打开数据源属性:
请导航至 。
在 数据库资源管理器 (⌘ 1 )工具栏上,单击
数据源。请按 Ctrl+Alt+Shift+S.
请选择您的 Microsoft SQL 服务器 数据源,点击 高级 选项卡,并在 虚拟机选项 字段中添加以下选项:
-Djava.security.properties=${PATH_TO_FILE?}/custom.java.security,其中${PATH_TO_FILE?}是创建的 custom.java.security 文件的路径。在主菜单中,进入 .
尝试连接到您的 Microsoft SQL 服务器 数据源。
