Pilote JDBC de Microsoft 2.0 ne peut pas se connecter à SQL Server 2008 à partir d’une application compatible FIPS IBM WebSphere


Symptômes


Envisagez le scénario suivant. Vous avez une application IBM WebSphere a traitement des normes FIPS (Federal Information) activé. Lorsque vous utilisez Microsoft SQL Server pilote JDBC 2.0 pour se connecter à SQL Server 2008 à partir de l’application d’IBM WebSphere, la connexion échoue. En outre, le message d’erreur suivant s’affiche :
une exception Java.SQL.SqlException. : le pilote n’a pas pu établir une connexion sécurisée à SQL Server en utilisant le cryptage Secure Sockets Layer (SSL). Erreur : SSLv3 protocole ne peut pas être activé en mode FIPS. DSRA0010E : État de SQL = 08S01, Code d’erreur = 0

à com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate (Source inconnue)

à com.microsoft.sqlserver.jdbc.TDSChannel.throwSSLConnectionFailed (Source inconnue)

à com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL (Source inconnue)


Cause


Ce problème se produit car l’application IBM WebSphere requiert le protocole TLS pour les connexions SSL lorsque l’application a FIPS activé. Toutefois, Microsoft SQL Server pilote JDBC 2.0 demande le protocole SSLv3. Par conséquent, la connexion échoue.

Microsoft SQL Server pilote JDBC 2.0 appelle la fonction SSLContext.getInstance . Cette fonction accepte un argument de chaîne. L’argument de chaîne détermine les protocoles que le contexte retourné doit prendre en charge. Selon le guide de référence de Java Secure Sockets Extension (JSSE), la fonction SSLContext.getInstance renvoie une instance SSLContext qui prend en charge le protocole spécifié. Toutefois, l’instance retournée de SSLContext peut prennent également en charge les autres protocoles.

Plus en détail, lorsque Microsoft SQL Server pilote JDBC 2.0 passe « SSLv3 » comme argument de chaîne, le fournisseur de Sun JSSE renvoie une instance SSLContext qui prend en charge le protocole SSLv3 et le protocole TLS. Toutefois, le fournisseur IBMJSSE2 renvoie une instance SSLContext qui prend en charge uniquement le protocole SSLv3. Lorsqu’une application WebSphere a FIPS activé, IBM Java Runtime Environment (JRE) nécessite le protocole TLS pour les connexions SSL. Par conséquent, la connexion échoue.

Résolution


Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n’apparaît pas, soumettez une demande au Service Clients et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Nécessite un redémarrage

Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de clé de Registre

Pour utiliser un des correctifs de ce package, vous ne disposez pas d’apporter des modifications au Registre.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
version 32 bits
Nom de fichierVersion de fichierTaille du fichierDateHeureHachagesPlateforme
Sqljdbc.jarNe s'applique pas448,01029-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc4.jarNe s'applique pas466,30429-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNe s'applique pas3,71229-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
version de base de x64
Nom de fichierVersion de fichierTaille du fichierDateHeureHachagesPlateforme
Sqljdbc.jarNe s'applique pas448,01029-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc4.jarNe s'applique pas466,30429-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNe s'applique pas3,71229-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
Version d’architecture Itanium
Nom de fichierVersion de fichierTaille du fichierDateHeureHachagesPlateforme
Sqljdbc.jarNe s'applique pas448,01029-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc4.jarNe s'applique pas466,30429-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNe s'applique pas3,71229-Apr-201006:56Ne s'applique pasNe s'applique pas
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute forme de garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.

Pour plus d’informations sur le pilote JDBC de Microsoft, visitez le site Web Microsoft suivant :


Pour plus d’informations sur FIPS, visitez le site Web suivant :



Microsoft fournit des informations pour contacter des sociétés tierces afin de vous aider à obtenir une aide technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ces tiers.