[英]Can not connect to sqlserver with Bouncy Castle Fips Provider using to run the JSSE in FIPS mod
我在 Java 8 v102 中,使用 sqljdbc42.jar 和 jtds-1.3.1.jar 以 FIPS 模式连接到 SQL Server 2008。 我使用https:\/\/www.bouncycastle.org\/fips\/BCUserGuide.pdf<\/a>配置了我的 Java,但出现以下错误。 我该如何解决这个问题?
com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法使用安全套接字层 (SSL) 加密建立与 SQL Server 的安全连接。 错误:“FIPS 模式:只能使用 SunJSSE TrustManagers”。
FIPS 模式不允许第三方来源的 TrustManager/KeyManager 实施,仅支持 SunJSSE KeyManager/TrustManager,它们是X509TrustManagerImpl/X509KeyManagerImpl的实例。
我在 postgres jdbc 中克服了这个问题,它允许我通过自定义 sslFactory 所以我通过了org.postgresql.ssl.DefaultJavaSSLFactory这反过来会阻止 postgres 发送它自己的 KeyManager 实现并将该过程委托给 Java 以提供正确的 KeyManager 实例。
在其他 jdbc 驱动程序中,您可能需要找到相同的配置来克服这个问题。
fips 的 Bouncy Castle 不适用于 Linux 虚拟机
[英]Bouncy Castle for fips is not working on linux virtual machine
TLS1.2是否使用配置了SunPKCS11-NSS提供程序的JSSE在FIPS模式下与NSS一起使用
[英]Does TLS1.2 work with NSS in FIPS mode using JSSE configured with SunPKCS11-NSS provider
不能与Bouncy Castle fips jar一起使用PBEWithHmacSHA1AndDESede,可以与RSA cryptoJ一起正常工作
[英]Can't use PBEWithHmacSHA1AndDESede with Bouncy Castle fips jar, works fine with RSA cryptoJ
Bouncy Castle FIPS 库中缺少 EC.generateKeyPair()
[英]EC.generateKeyPair() missing in Bouncy Castle FIPS library
如何通过 BouncyCastle JSSE 提供者 + FIPS 提供者选择性地使用仅批准模式?
[英]How to selectively use approved-only mode with BouncyCastle JSSE provider + FIPS provider?
在FIPS-140模式下为公钥配置Bouncy Castle填充机制
[英]Configure Bouncy Castle padding mechanism for public key in FIPS-140 mode
使用 Bouncy Castle 提供程序创建 SSLContext 实例
[英]create an SSLContext instance using a Bouncy Castle provider
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
