驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接_trustservercertificate=true;什么意思

一、在进行项目开发时，当使用的是sqlserver数据库，有时候会出现“驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server
建立安全连接”的报错内容

解决方案：
在数据库链接的URL后面添加trustServerCertificate=true，这个配置意味着客户端将信任它从SQL
server获得的证书，而不进行完全验证。虽然此种方式不是最优解，但是却可以顺利的解决此问题。

spring:
  datasource:
    driver-class-name: com.microsoft.sqlserver.jdbc.SQLServerDriver
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:sqlserver://localhost:1433;databaseName=his2010;trustServerCertificate=true
    username: sa
    password: *********
1
2
3
4
5
6
7

二、当报错内容是以下内容时

com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与
SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not
accepted by client preferences [TLS13, TLS12]”。
ClientConnectionId:b0907b82-2df1-4cf5-9640-053720fe9ed9
at
com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate(SQLServerConnection.java:3680)
at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:2047)
at
com.microsoft.sqlserver.jdbc.SQLServerConnection.connectHelper(SQLServerConnection.java:3204)
at
com.microsoft.sqlserver.jdbc.SQLServerConnection.login(SQLServerConnection.java:2833)
at
com.microsoft.sqlserver.jdbc.SQLServerConnection.connectInternal(SQLServerConnection.java:2671)
at
com.microsoft.sqlserver.jdbc.SQLServerConnection.connect(SQLServerConnection.java:1640)

解决方案：修改JDK安装目录下的\conf\security\java.security文件

将

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL

修改为

jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, anon, NULL

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里