Метод setEncrypt (SQLServerDataSource)
Задает значение типа Boolean, определяющее, включено ли свойство encrypt.
Синтаксис
public void setEncypt(boolean encrypt)
Параметры
encrypt
Значение true, если между клиентом и SQL Server включено шифрование TLS, ранее называемое шифрованием SSL. В противном случае — false.
Remarks
Если для свойства encrypt задано значение true, то Microsoft JDBC Driver для SQL Server обеспечивает в SQL Server шифрование TLS всех данных, передаваемых между клиентом и сервером при условии, что на сервере установлен сертификат. Значение по умолчанию — false.
При выполнении TLS-подтверждения драйвер JDBC определяет виртуальную машину Java (JVM), на которой он запущен.
Если для свойства "encrypt" задано значение true, то Microsoft JDBC Driver для SQL Server использует настроенный по умолчанию поставщик безопасности JSSE в виртуальной машине Java, чтобы согласовать TLS-шифрование с SQL Server. Поставщик безопасности по умолчанию может не поддерживать все функции, необходимые для успешного согласования TLS-шифрования. Например, поставщик безопасности по умолчанию может не поддерживать размер открытого ключа RSA, используемого в TLS/SSL-сертификате SQL Server. В этом случае поставщик безопасности по умолчанию может вызвать ошибку, в результате которой драйвер JDBC разорвет соединение. Чтобы устранить эту неполадку, выполните одно из следующих действий.
Настройте SQL Server с сертификатом сервера, имеющим открытый ключ RSA меньшего размера
Настройте в виртуальной машине Java другой поставщик безопасности JSSE в файле свойств безопасности "<java-home>/lib/security/java.security"
Используйте другой JVM
Если свойство encrypt не указано или имеет значение false, то драйвер не будет принудительно применять в SQL Server поддержку шифрования TLS. Если в экземпляре SQL Server не настроено принудительное шифрование TLS, то подключение устанавливается без применения шифрования. Если в экземпляре SQL Server настроено принудительное шифрование TLS, Microsoft JDBC Driver для SQL Server автоматически включит шифрование TLS при запуске на корректно настроенной виртуальной машине Java (JVM). В противном случае соединение будет прервано, а драйвер выдаст ошибку.
См. также:
Кері байланыс
https://aka.ms/ContentUserFeedback.
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз:Жіберу және пікірді көру