![](/img/trans.png)
[英]The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "Unexpected rethrowing"
[英]The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "PKIX path building failed:
我是 SQL(Microsoft SQL Server Management)的新手,我正在尝试将它与 IntelliJ 连接起来
我收到以下错误:com.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server 建立安全连接。 错误:“PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径”。
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
public class MyJDBC {
public static void main(String[] args) {
String connectionURL = "jdbc:sqlserver://localhost:10020;databaseName=mydatabase;user=me;password=random_password";
try {
System.out.print("Connecting to the server......");
try (Connection connection = DriverManager.getConnection(connectionURL)) {
System.out.println("Connected to the Server.");
}
}catch (Exception e){
System.out.println("I am not connected to the Server");
e.printStackTrace();
}
}
}
我的库LIB上有这个
任何帮助表示赞赏!
将encrypt=true
和trustServerCertificate=true
添加到连接 url。
String connectionURL = "jdbc:sqlserver://localhost:10020;databaseName=mydatabase;user=me;password=random_password;encrypt=true;trustServerCertificate=true";
Microsoft 博客参考 - 链接
在下面找到它的摘录 -
这是 Java 证书存储中的一个问题。 作为一种快速解决方法,如果您在连接字符串中启用 TrustServerCertificate=True,则来自 JDBC 的连接会成功。 当 TrustServerCertificate 设置为 true 时,传输层将使用 SSL 加密通道并绕过证书链来验证信任。 如果 TrustServerCertificate 设置为 true 并打开了加密,则即使 Encrypt 设置为 false,也将使用服务器上指定的加密级别。 否则连接将失败。 但是,出于安全考虑,不建议绕过证书验证。 因此,要解决此问题,请按照以下步骤更改连接字符串并导入所需的证书。
更改连接字符串以指向 Java 证书路径
String connectionUrl = "jdbc:sqlserver://localhost:1433;" +
String connectionUrl = "jdbc:sqlserver://localhost:1433;" +
"databaseName=AdventureWorks;integratedSecurity=true;" +
"databaseName=AdventureWorks;integratedSecurity=true;" +
"encrypt=true; trustServerCertificate=false;" +
"encrypt=true; trustServerCertificate=false;" +
"trustStore= C:\Program Files\Java\jdk-14.0.2\lib\cacert;trustStorePassword=changeit";
导入本文档中提到的所有证书。
注意:要将上述证书导入密钥库 cacerts,请使用以下命令,请注意您必须在连接字符串中提及信任库和信任库密码才能成功连接。 在 Java 证书存储中导入缺失证书的步骤
从这里下载所有证书,将它们存储在客户端主机上的某个位置,然后使用 keytool 实用程序将这些证书导入信任库。 请按照以下步骤操作:
保存上述 MS doc 中的所有证书。 Keytool 实用程序位于默认 Java 位置 (C:\Program Files\Java\jdk-14.0.2\bin) 的 bin 文件夹中。 您需要使用命令提示符导航到该位置。 然后可以使用 keytool 命令导入之前保存的证书。 当提示输入密码时,将密码中的密钥作为“changeit”插入
命令示例:
keytool -importcert -trustcacerts -alias TLS1 -file
"C:\Users\Documents\Microsoft RSA TLS CA 01.crt" -keystore "C:\Program
Files\Java\jdk-14.0.2\lib\security\cacerts"
keytool -importcert -trustcacerts -alias TLS2 -file
"C:\Users\Documents\Microsoft RSA TLS CA 02.crt" -keystore "C:\Program
Files\Java\jdk-14.0.2\lib\security\cacerts"
以下为我工作:
jdbc:sqlserver://Host;trustServerCertificate=true;integratedSecurity=true;authenticationScheme=NTLM
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.