2.0 το πρόγραμμα οδήγησης JDBC της Microsoft δεν μπορεί να συνδεθεί στον SQL Server 2008 από μια εφαρμογή με δυνατότητα FIPS IBM WebSphere


Συμπτώματα


Εξετάστε το ακόλουθο σενάριο. Έχετε μια εφαρμογή IBM WebSphere με Ομοσπονδιακή πληροφορίες επεξεργασία προτύπων (FIPS) ενεργοποιημένη. Όταν χρησιμοποιείτε το Microsoft SQL Server JDBC προγράμματος οδήγησης 2.0 για να συνδεθείτε στον SQL Server 2008 από την εφαρμογή IBM WebSphere, η σύνδεση αποτυγχάνει. Επιπλέον, λαμβάνετε το ακόλουθο μήνυμα λάθους:
java.sql.SQLException: το πρόγραμμα οδήγησης δεν ήταν δυνατή η δημιουργία ασφαλούς σύνδεσης με τον SQL Server με κρυπτογράφηση Secure Sockets Layer (SSL). Σφάλμα: Το πρωτόκολλο κρυπτογράφηση SSLv3 δεν μπορεί να ενεργοποιηθεί σε λειτουργία FIPS. DSRA0010E: Κατάσταση SQL = 08S01, κωδικός σφάλματος = 0

στο com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate (άγνωστη πηγή)

στο com.microsoft.sqlserver.jdbc.TDSChannel.throwSSLConnectionFailed (άγνωστη πηγή)

στο com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL (άγνωστη πηγή)


Αιτία


Αυτό το ζήτημα παρουσιάζεται επειδή η εφαρμογή IBM WebSphere απαιτεί το πρωτόκολλο TLS για συνδέσεις SSL, όταν η εφαρμογή έχει FIPS ενεργοποιημένη. Ωστόσο, η Microsoft SQL Server JDBC προγράμματος οδήγησης 2.0 ζητά το πρωτόκολλο κρυπτογράφηση SSLv3. Επομένως, η σύνδεση αποτυγχάνει.

Microsoft SQL Server JDBC προγράμματος οδήγησης 2.0 καλεί τη συνάρτηση SSLContext.getInstance . Αυτή η λειτουργία απαιτεί ένα όρισμα συμβολοσειράς. Το όρισμα συμβολοσειρά καθορίζει ποια πρωτόκολλα πρέπει να υποστηρίζει το περιβάλλον που επιστρέφεται. Σύμφωνα με τον Οδηγό αναφοράς επέκταση υποδοχής ασφαλούς Java (JSSE), η συνάρτηση SSLContext.getInstance επιστρέφει μια παρουσία SSLContext που υποστηρίζει το καθορισμένο πρωτόκολλο. Ωστόσο, η παρουσία SSLContext που επιστρέφεται μπορούν επίσης να υποστηρίζουν άλλα πρωτόκολλα.

Με περισσότερες λεπτομέρειες, όταν Microsoft SQL Server JDBC προγράμματος οδήγησης 2.0 μεταβιβάζει "Κρυπτογράφηση SSLv3" ως όρισμα συμβολοσειράς, η υπηρεσία παροχής Sun JSSE επιστρέφει μια παρουσία SSLContext που υποστηρίζει το πρωτόκολλο κρυπτογράφηση SSLv3 και το πρωτόκολλο TLS. Ωστόσο, η υπηρεσία παροχής IBMJSSE2 επιστρέφει μια παρουσία SSLContext που υποστηρίζει μόνο το πρωτόκολλο κρυπτογράφηση SSLv3. Όταν μια εφαρμογή WebSphere FIPS ενεργοποιημένη, το περιβάλλον χρόνου εκτέλεσης Java (JRE) IBM απαιτεί το πρωτόκολλο TLS για συνδέσεις SSL. Επομένως, η σύνδεση αποτυγχάνει.

Προτεινόμενη αντιμετώπιση


Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο πρόβλημα.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, υποβάλετε μια αίτηση στο τμήμα Εξυπηρέτησης και υποστήριξης πελατών της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Απαίτηση επανεκκίνησης

Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες κλειδιού μητρώου

Για να χρησιμοποιήσετε μία από τις επείγουσες επιδιορθώσεις αυτού του πακέτου, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
έκδοση 32-bit
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΑλγόριθμοι κατακερματισμούΠλατφόρμα
Sqljdbc.jarΔεν ισχύει448,01029-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc4.jarΔεν ισχύει466,30429-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlΔεν ισχύει3,71229-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
έκδοση που βασίζεται σε x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΑλγόριθμοι κατακερματισμούΠλατφόρμα
Sqljdbc.jarΔεν ισχύει448,01029-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc4.jarΔεν ισχύει466,30429-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlΔεν ισχύει3,71229-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
Έκδοση αρχιτεκτονική Itanium
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΑλγόριθμοι κατακερματισμούΠλατφόρμα
Sqljdbc.jarΔεν ισχύει448,01029-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc4.jarΔεν ισχύει466,30429-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlΔεν ισχύει3,71229-Apr-201006:56Δεν ισχύειΔεν ισχύει
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες


Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα οδήγησης JDBC της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:


Για περισσότερες πληροφορίες σχετικά με το FIPS, επισκεφθείτε την ακόλουθη τοποθεσία Web:



Η Microsoft παρέχει στοιχεία επικοινωνίας με τρίτους για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτά τα στοιχεία επικοινωνίας ενδέχεται να αλλάξουν χωρίς ειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια των στοιχείων επικοινωνίας τρίτων.