Microsoft JDBC Driver 2.0 imposibil de conectat la SQL Server 2008 de la o aplicație FIPS activat IBM WebSphere


Simptome


Să luăm în considerare următorul scenariu. Aveți o aplicație IBM WebSphere care are Federală informații procesarea standarde (FIPS) activat. Când utilizați Microsoft SQL Server JDBC Driver 2.0 pentru conectarea la SQL Server 2008 din aplicație IBM WebSphere, conexiunea nu reușește. În plus, primiţi următorul mesaj de eroare:
java.sql.SQLException: driverul nu poate stabili o conexiune sigură la SQL Server utilizând Criptare Secure Sockets Layer (SSL). Eroare: SSLv3 protocol nu poate fi activată în modul FIPS. DSRA0010E: Stare de SQL = 08S01, codul de eroare = 0

la com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate (sursă necunoscută)

la com.microsoft.sqlserver.jdbc.TDSChannel.throwSSLConnectionFailed (sursă necunoscută)

la com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL (sursă necunoscută)


Cauza


Această problemă apare deoarece aplicația IBM WebSphere necesită protocolul TLS pentru conexiuni SSL când aplicația are FIPS activat. Cu toate acestea, Microsoft SQL Server JDBC Driver 2.0 solicitările protocolul SSLv3. De aceea, conexiunea nu reușește.

Microsoft SQL Server JDBC Driver 2.0 apelează funcția SSLContext.getInstance . Această funcţie necesită un șir argument. Argumentul șir determină ce protocoale contextul returnate ar trebui să suport. În funcţie de ghid de referinţă Java Secure Socket extensie (JSSE), funcţia SSLContext.getInstance returnează o instanță SSLContext care acceptă protocolul specificat. Cu toate acestea, instanța SSLContext returnate, de asemenea, să accepte alte protocoale.

Mai în detaliu, atunci când Microsoft SQL Server JDBC Driver 2.0 trece "SSLv3" ca argument șir, furnizorul de Sun JSSE returnează o instanță SSLContext care acceptă protocolul SSLv3 și protocolul TLS. Cu toate acestea, furnizorul de IBMJSSE2 returnează o instanță SSLContext care acceptă numai protocolul SSLv3. Atunci când o aplicație WebSphere FIPS activat, IBM Java Runtime Environment (JRE) necesită protocolul TLS pentru conexiuni SSL. De aceea, conexiunea nu reușește.

Rezolvare


Informații despre remedierea rapidă

O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume.

Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, trimite o solicitare de la serviciul pentru clienți Microsoft de asistență pentru a obţine remedierea rapidă.

Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă cu numerele de telefon ale clienților servicii și asistență Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:Notă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.

Cerinţă de repornire

Nu trebuie să reporniți computerul după aplicarea acestei remedieri rapide.

Informații despre cheia de registry

Pentru a utiliza una dintre remedierile rapide din acest pachet, nu trebuie să efectuați modificări în registry.

Informații despre fișier

Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.
32-bit traducere
Nume de fișierVersiune fișierDimensiune fișierDataOraLinii oblicePlatformă
Sqljdbc.jarNu este aplicabil448,01029-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc4.jarNu este aplicabil466,30429-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNu este aplicabil3,71229-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
versiune x64
Nume de fișierVersiune fișierDimensiune fișierDataOraLinii oblicePlatformă
Sqljdbc.jarNu este aplicabil448,01029-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc4.jarNu este aplicabil466,30429-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNu este aplicabil3,71229-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86
Versiune de arhitectura Itanium
Nume de fișierVersiune fișierDimensiune fișierDataOraLinii oblicePlatformă
Sqljdbc.jarNu este aplicabil448,01029-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc4.jarNu este aplicabil466,30429-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc_auth.dll2.0.1803.209172,46429-Apr-201006:56MD5: C8469387C4F00B56A6D01FB2A7EB4AA8
SHA1: CF204CE34A46549DF05B1F0697F7A736B1F9B710
IA-64
Sqljdbc_auth.dll2.0.1803.20986,44829-Apr-201006:56MD5: 12AB590CBA210BDF9D4BA05DB84F6144
SHA1: F1B8CF75E0102B01FFE567BC8A1485F69C53538C
x64
Sqljdbc_auth.dll2.0.1803.20969,04029-Apr-201006:56MD5: C58C33FC8C1C4B05BFFA4F1CCC2A1856
SHA1: 4ACFAE835558AAC917AAB72001015B5E74CBCD85
x86
Xa_install.sqlNu este aplicabil3,71229-Apr-201006:56Nu este aplicabilNu este aplicabil
Sqljdbc_xa.dll2.0.1803.209251,82429-Apr-201006:56MD5: C312A65209D4E2454DA8E60D8A9DEB5D
SHA1: 2F6D468B2BECA13E47CC35F1D51E3D0ECD5AA553
IA-64
Sqljdbc_xa.dll2.0.1803.209130,48029-Apr-201006:56MD5: 1D7E2961C1C956BF792AE9F86C49EC26
SHA1: 04CD6D7C7F1C5658E16BD62A876BEF9FF6C1B785
x64
Sqljdbc_xa.dll2.0.1803.209101,29629-Apr-201006:56MD5: 749C78CFF95D7A06D6671DCBA827F5CF
SHA1: FA757C9423B2DC2EF24CBF5A469A73CC25C1944A
x86

Stare


Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Mai multe informații


Produsele terţe despre care se discută în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.

Pentru mai multe informații despre driverul JDBC Microsoft, vizitaţi următorul site Web Microsoft:


Pentru mai multe informații despre FIPS, vizitați următorul site web:



Microsoft furnizează unor terţe persoane informaţiile de contact pentru a vă ajuta să găsiţi sprijin tehnic. Informaţiile de contact se pot schimba fără notificare prealabilă. Microsoft nu garantează exactitatea acestor informații de contact pentru terți.