Microsoft JDBC Driver 2.0 se nemůže připojit k serveru SQL Server 2008 z aplikace IBM WebSphere FIPS povolena


Příznaky


Zvažte následující scénář. Máte IBM WebSphere aplikace, která má zpracování standardy FIPS (Federal Information) povolena. Použijete-li Microsoft SQL Server rozhraní JDBC Driver 2.0 pro připojení k serveru SQL Server 2008 z aplikace IBM WebSphere, připojení se nezdaří. Dále se zobrazí následující chybová zpráva:
java.sql.SQLException: Ovladač nemohl vytvořit zabezpečené připojení k serveru SQL Server pomocí šifrování protokol SSL (Secure Sockets Layer) (SSL). Chyba: Protokol SSLv3 nemůže být povolen v režimu FIPS. DSRA0010E: Stav SQL = 08S01, kód chyby = 0

v com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate (Neznámý zdroj)

v com.microsoft.sqlserver.jdbc.TDSChannel.throwSSLConnectionFailed (Neznámý zdroj)

v com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL (Neznámý zdroj)


Příčina


K tomuto problému dochází, protože aplikace IBM WebSphere vyžaduje protokol TLS pro připojení SSL aplikace má FIPS povolena. Však Microsoft SQL Server rozhraní JDBC Driver 2.0 vyžaduje protokol SSLv3. Proto se nezdaří připojení.

Microsoft SQL Server rozhraní JDBC Driver 2.0 volá funkci SSLContext.getInstance . Tato funkce použije argument řetězce. Řetězcový argument určuje protokoly, které by měly podporovat vrácené kontextu. Podle referenční příručka jazyka Java Secure Socket rozšíření (JSSE) SSLContext.getInstance vrátí instanci SSLContext , která podporuje vybraný protokol. Vrácené instance SSLContext však mohou také podporovat další protokoly.

Podrobněji Pokud Microsoft SQL Server rozhraní JDBC Driver 2.0 předává jako argument řetězec "SSLv3" Sun JSSE zprostředkovatele vrátí instanci SSLContext , která podporuje protokol SSLv3 a protokol TLS. Zprostředkovatel IBMJSSE2 však vrátí instanci SSLContext , která podporuje pouze protokol SSLv3. FIPS povolena po aplikaci WebSphere IBM Java Runtime Environment (JRE) vyžaduje protokol TLS pro připojení SSL. Proto se nezdaří připojení.

Řešení


Informace o opravě hotfix

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tento oddíl není uveden, odešlete požadavek na Microsoft Zákaznický servis a podporu k získání opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu navštivte následující web společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Požadavek na restartování

Po instalaci této opravy hotfix nemusíte restartovat počítač.

Informace o klíčích registru

Chcete-li použít jednu z opravy hotfix v tomto balíčku, nemáte provádět žádné změny registru.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
32bitová verze
Název souboruVerze souboruVelikost souboruDatumČasHodnoty hashPlatforma
Sqljdbc.jarNení k dispozici448,01029-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc4.jarNení k dispozici466,30429-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNení k dispozici3,71229-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
verze x64
Název souboruVerze souboruVelikost souboruDatumČasHodnoty hashPlatforma
Sqljdbc.jarNení k dispozici448,01029-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc4.jarNení k dispozici466,30429-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNení k dispozici3,71229-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
Verze na architektuře Itanium
Název souboruVerze souboruVelikost souboruDatumČasHodnoty hashPlatforma
Sqljdbc.jarNení k dispozici448,01029-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc4.jarNení k dispozici466,30429-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNení k dispozici3,71229-Apr-201006:56Není k dispoziciNení k dispozici
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86

Stav


Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace


Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.

Další informace o rozhraní JDBC ovladač společnosti Microsoft naleznete na následujícím webu společnosti Microsoft:


Další informace o FIPS naleznete na následujícím webu:



Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.