2.0 van Microsoft JDBC-stuurprogramma kan geen verbinding met SQL Server 2008 vanuit een IBM WebSphere FIPS-compatibele toepassing


Symptomen


Neem het volgende scenario. U hebt een IBM WebSphere-toepassing die de Federal Information Processing Standards (FIPS) ingeschakeld is. Wanneer u Microsoft SQL Server JDBC-stuurprogramma 2.0 verbinding maken met SQL Server 2008 in de IBM WebSphere-toepassing, wordt de verbinding mislukt. Bovendien wordt het volgende foutbericht weergegeven:
java.sql.SQLException: het stuurprogramma kan geen beveiligde verbinding met SQL Server met behulp van Secure Sockets Layer (SSL) versleuteling. Fout: SSLv3 protocol in de FIPS-modus kan niet worden ingeschakeld. DSRA0010E: SQL-status = 08S01, foutcode = 0

bij com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate (onbekende bron)

bij com.microsoft.sqlserver.jdbc.TDSChannel.throwSSLConnectionFailed (onbekende bron)

bij com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL (onbekende bron)


Oorzaak


Dit probleem treedt op omdat de toepassing IBM WebSphere het TLS-protocol voor SSL-verbindingen vereist wanneer de toepassing FIPS is ingeschakeld heeft. Microsoft SQL Server JDBC-stuurprogramma 2.0 vraagt echter het SSLv3 protocol. Daarom wordt de verbinding mislukt.

Microsoft SQL Server JDBC-stuurprogramma 2.0 roept de functie SSLContext.getInstance . Deze functie wordt een tekenreeksargument gebruikt. Het argument string bepaalt welke protocollen de geretourneerde context moet ondersteunen. Volgens de Java Secure Socket extensie (JSSE) reference guide retourneert de functie SSLContext.getInstance een SSLContext instantie die het opgegeven protocol ondersteunt. De geretourneerde instantie van de SSLContext kan echter ook ondersteuning voor andere protocollen.

In meer detail bij Microsoft SQL Server JDBC-stuurprogramma 2.0 'SSLv3' als het argument string doorgegeven retourneert Sun JSSE de provider een SSLContext exemplaar dat zowel het SSLv3 protocol en het TLS-protocol ondersteunt. De IBMJSSE2-provider retourneert echter een SSLContext exemplaar dat alleen de SSLv3 protocol wordt ondersteund. Wanneer een toepassing WebSphere FIPS is ingeschakeld, is het TLS-protocol vereist voor SSL-verbindingen van IBM Java Runtime Environment (JRE). Daarom wordt de verbinding mislukt.

Oplossing


Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, dien dan een verzoek in bij Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Opnieuw opstarten

U hoeft de computer niet opnieuw op te starten nadat u deze hotfix hebt toegepast.

Informatie over registersleutels

Om een van de hotfixes in dit pakket te gebruiken, hoeft u geen wijzigingen aan te brengen in het register.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
32-bits versie
BestandsnaamBestandsversieBestandsgrootteDatumTijdHashesPlatform
Sqljdbc.jarNiet van toepassing448,01029-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc4.jarNiet van toepassing466,30429-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNiet van toepassing3,71229-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
x64-versie
BestandsnaamBestandsversieBestandsgrootteDatumTijdHashesPlatform
Sqljdbc.jarNiet van toepassing448,01029-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc4.jarNiet van toepassing466,30429-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNiet van toepassing3,71229-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
Versie voor Itanium-architectuur
BestandsnaamBestandsversieBestandsgrootteDatumTijdHashesPlatform
Sqljdbc.jarNiet van toepassing448,01029-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc4.jarNiet van toepassing466,30429-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNiet van toepassing3,71229-Apr-201006:56Niet van toepassingNiet van toepassing
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


De producten van andere leveranciers die in dit artikel worden beschreven, worden vervaardigd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft geeft geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Ga naar de volgende Microsoft-website voor meer informatie over Microsoft-stuurprogramma voor JDBC:


Voor meer informatie over FIPS, gaat u naar de volgende website:



Microsoft biedt contactinformatie van derden om u te helpen technische ondersteuning te vinden. Deze contactinformatie kan zonder kennisgeving worden gewijzigd. Microsoft garandeert niet de juistheid van deze contactinformatie van derden.