Metode setEncrypt (SQLServerDataSource)
Mengatur nilai Boolean yang menunjukkan apakah properti enkripsi diaktifkan.
Sintaks
public void setEncypt(boolean encrypt)
Parameter
mengenkripsi
true jika Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), enkripsi diaktifkan antara klien dan SQL Server. Jika tidak, salah.
Keterangan
Jika properti enkripsi diatur ke true, Microsoft JDBC Driver for SQL Server memastikan bahwa SQL Server menggunakan enkripsi TLS untuk semua data yang dikirim antara klien dan server jika server memiliki sertifikat yang diinstal. Nilai default-nya adalah salah.
Driver JDBC mendeteksi Java Virtual Machine (JVM) yang dijalankannya saat mencoba membuat jabat tangan TLS.
Jika properti enkripsi diatur ke true, Driver Microsoft JDBC untuk SQL Server menggunakan penyedia keamanan JSSE default JVM untuk menegosiasikan enkripsi TLS dengan SQL Server. Penyedia keamanan default mungkin tidak mendukung semua fitur yang diperlukan untuk menegosiasikan enkripsi TLS dengan sukses. Misalnya, penyedia keamanan default mungkin tidak mendukung ukuran kunci umum RSA yang digunakan dalam sertifikat SQL Server TLS/SSL. Dalam hal ini, penyedia keamanan default mungkin menimbulkan kesalahan yang akan menyebabkan driver JDBC mengakhiri koneksi. Untuk mengatasi masalah ini, lakukan salah satu hal berikut:
Mengonfigurasi SQL Server dengan sertifikat server yang memiliki kunci umum RSA yang lebih kecil
Konfigurasikan JVM untuk menggunakan penyedia keamanan JSSE yang berbeda di file properti keamanan "<java-home>/lib/security/java.security"
Menggunakan JVM yang berbeda
Jika properti enkripsi tidak ditentukan atau diatur ke false, driver tidak akan memberlakukan SQL Server untuk mendukung enkripsi TLS. Jika instans SQL Server tidak dikonfigurasi untuk memaksa enkripsi TLS, koneksi dibuat tanpa enkripsi apa pun. Jika instans SQL Server dikonfigurasi untuk memaksa enkripsi TLS, Driver Microsoft JDBC untuk SQL Server akan secara otomatis mengaktifkan enkripsi TLS saat berjalan pada JVM yang dikonfigurasi dengan benar, atau koneksi dihentikan dan driver akan menimbulkan kesalahan.