由于 SSLHandshakeException,无法连接到数据库
Due to Java security policy, the usage of TLS 1.0 and TLS 1.1 protocols was disabled. 此 Java 更新导致在尝试连接仍接受这些协议的旧服务器时出现 javax.net.ssl.SSLHandshakeException 错误。
作为修复,您可以显式启用这些协议。 请注意,这可能会带来安全漏洞问题。 建议使用更新的 TLS 版本。
MySQL
通过以下任一方式打开数据源属性:
在 数据库 工具窗口的工具栏上,点击
数据源。按 Shift+Enter。
选择要为其启用已禁用算法的数据源(例如 MySQL 8.0.3)。 以下必需算法可能已被禁用:
SSLv3、TLSv1、TLSv1.1、RC4、DES、MD5withRSA、DH 密钥长度小于 1024、EC 密钥长度小于 224、3DES_EDE_CBC、anon、NULL、include jdk.disabled.namedCurves。在数据源的右侧窗格中,点击 测试连接。
在通知中,选择要执行的操作。 您可以从以下操作中选择:
编辑禁用的算法 :打开所选数据源的 高级 选项卡,并将焦点移动到 虚拟机选项 字段。 在 虚拟机选项 字段中,您可以手动编辑禁用算法列表(适用于
Djdk.tls.disabledAlgorithms选项)。启用TLSv1 :从
Djdk.tls.disabledAlgorithms选项中删除TLSv1。 此操作将启用 TLS 1.0。启用TLSv1.1 :从
Djdk.tls.disabledAlgorithms选项中删除TLSv1.1。 此操作将启用 TLS 1.1。启用JDBC 驱动程序中的所有协议 :从
Djdk.tls.disabledAlgorithms选项中删除SSLv3、TLSv1、TLSv1.1、RC4、DES、MD5withRSA、DH 密钥长度小于 1024、EC 密钥长度小于 224、3DES_EDE_CBC、anon、NULL、include jdk.disabled.namedCurves。 此操作将启用所有已禁用的算法。
点击 测试连接 ,检查修复是否有效。
您可以先尝试 启用TLSv1 和 启用TLSv1.1。 如果仍出现错误,请尝试启用其他算法。
Microsoft SQL Server
在文件浏览器中,创建一个 custom.java.security 文件,并添加以下内容:
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \ DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \ include jdk.disabled.namedCurves请注意,TLSv1 已从禁用算法列表中移除。
通过以下任一方式打开数据源属性:
在 数据库 工具窗口的工具栏上,点击
数据源。按 Shift+Enter。
选择您的 Microsoft SQL Server 数据源,点击 高级 选项卡,并在 虚拟机选项 字段中添加以下选项:
-Djava.security.properties=${PATH_TO_FILE?}/custom.java.security,其中${PATH_TO_FILE?}是已创建的 custom.java.security 文件的路径。在主菜单中,依次转到 。
尝试连接到您的 Microsoft SQL Server 数据源。
