XP连接高版本SQLServer提示:ConnectionOpen(SECDoClientHandShake())SSL安全错误解决方案

于 2024-04-24 09:43:34 发布
阅读量704 收藏 9
点赞数 3
文章标签: sqlserver ssl 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cc567o/article/details/138147543
版权

问题描述

使用VB6等古董开发连接高版本SQLServer数据库(我这里是SqlServer2019)的程序时,使用向导配置会提示ConnectionOpen(SECDoClientHandShake())SSL安全错误,而无法正常读写

产生原因

连接SQLServer是通过调用本地ODBC Sql
Server驱动实现的,但是XP由于太过久远而不支持TLS1.1或者是1.2(具体不太清楚),XPSP3停止了更新,但是POSREADY2009持续更新了很长时间,这两个本质是一样的,也就是说可以通过修改系统借用一部分POSREADY2009的补丁从而让XP支持更新的TLS。

解决方案

1、下载这几个补丁文件:

链接:https://pan.baidu.com/s/1po8f-X-Bndgho2eJHQuMCA?pwd=wxwa
提取码:wxwa

2、按这个顺序依次导入注册表:PosReady --> Enable TLS 1.x

3、安装补丁文件kb4019276

4、重启系统

参考文献

[SmartFTP - Enable TLS 1.2 on Windows XP](https://www.smartftp.com/pt-
br/support/kb/

最低0.47元/天 解锁文章
sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接错误:“sun.security.va
LastKnight12的博客
06-29 1353
sqlserver的驱动版本不对,具体原因不清楚,总之自动配置10.2.1.jre8的驱动版本很容易出错,最后改成了6.2.0.jre8,连接成功。
springboot sqlserver驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
u011452289的博客
02-23 2813
sqlserver驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。 The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]
How to Resolve SSL Security Error- [DBNETLIB][ConnectionOpen(SECDoClientHandshake()).]
whliguanghua的博客
03-27 993
TSL1.0/1.1 SQL connection issue
[DBNETLIB][ConnectionOpen(SECDoClientHandshake().]SSL安全错误 处理
Warwickace的博客
01-15 1万+
[DBNETLIB][ConnectionOpen(SECDoClientHandshake().]SSL安全错误 处理
连接 MSSQL [DBNETLIB][ConnectionOpen(SECDoClientHandshake()).]错误
热门推荐
tanqth的专栏
10-24 1万+
通常检查步奏应该是先检查网络连接,其次是服务端口是否可以正确连接,然后是客户端配置。如果数据服务之前可正常使用的情况下,多数是网络连接的问题。 检查网络连接 使用ping 检查服务器网络 这个主要是检查客户端与远程MSSQL服务器的物理连接是否正确。如果不行,请检查网络,查看配置,例如IP是否正确、路由是否正确、防火墙设置等等。 检查是否可连接服务器端口 使用 telnet 命令可完成检查   如:telnet 192.168.2.103 1433   通常端口值是1433,因为1433是MSSQL Tcp
关于sql server2000提示:SSL安全错误 connectionopen(secdoclienthandshake()) 的解决办法
lsh2216024的专栏
01-14 7664
很是无耻!本来一直是用sql05的,可是这几天帮朋友做了个小网站,本得要求用2000,没有办法,电脑上又没有2000,只好下载安装了,可是下载了以后,打开企业管理器或着查询分析器都提示: SSL安全错误 connectionopen(secdoclienthandshake()) ; 我这个郁闷哪,网上到处是解决办法,可没一个好用的,不过好歹是解决了,很简单: 控制面板--管理工具--服务--MS
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 792
网络安全入门笔记(共327页),助你步入安全门槛
网络安全工程师的职业前景如何?
yy1715713348的博客
01-25 545
相信这个问题应该是所有宝宝们最想了解的问题了吧“网络安全的前景如何?给各位宝宝们依次分点解答宝宝们先来看看各地给的“渗透测试工程师”的薪资情况(51job截图)可以看到,基本上在1-3年的工作经验的工程师,薪资在1.5w-2.5w左右,刚毕业无经验的在8-15k。且积累一定工作年限后,工资会有一个3-5倍的涨幅。有的宝宝们可能要问了,那这个行业会不会像程序猿一样,到35岁就要面临被替换,被迫转行的风险&#x。
SQLserver 数据库连接出现[DBNETLIB][ConnectionOpen (SECCreateCredentials()).]SSL Security error
ssgo66的专栏
09-20 9878
SQLserver 数据库连接出现[DBNETLIB][ConnectionOpen (SECCreateCredentials()).]SSL Security error 问题解决过程
SQL Server 出现Error: 1326错误(管理器无法连接远程数据库)问题解决方案
01-21
我们在在使用SQL Server时都会遇到使用SQL Server Management Studio无法连接远程数据库实例的问题,错误描述信息摘录如下: An error has occurred while establishing a connection to the server. (provider: ...
Android通过webservice连接Sqlserver实例
12-02
2. 数据库连接:在服务器端,配置SQLServer数据库连接字符串,确保服务器允许外部访问,并使用ADO.NET或其他数据库访问技术建立数据库连接。 步骤二:Android客户端准备 1. 添加依赖:在Android项目中,添加必要的...
Druid连接SQL Server报错:The TCP IP connection to the host 127.0.0.1, port 1433 has failed.
SCscHero的博客
01-23 3680
阅文时长 | 1.05分钟 字数统计 | 1684字符 主要内容 | 1、引言&背景 2、解决方案 3、声明与参考资料 『Druid连接SQL Server报错:The TCP IP connection to the host 127.0.0.1, port 1433 has failed. 』 编写人 | SCscHero 编写时间 | 2022/1/19 PM5:41 文章类型 | 系列 完成度 | 已完成 座右铭 每一个伟大的事业,..
今年这情况,千万别选计算机了...
fly_enum的博客
07-05 285
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
idea连接sqlserver出现[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接错误
优雅的小鸭子
02-02 3386
在使用 JDBC 连接 SQL Server 数据库时,trustServerCertificate 是一个连接参数,用于指示客户端是否信任服务器端的证书。当 trustServerCertificate 参数设置为 true 时,客户端将信任服务器端的证书,即使证书没有经过有效的 CA(证书颁发机构)签名也会被接受。这通常用于开发和测试环境中,以简化配置和避免证书验证带来的麻烦。生产环境还是得设置为false的。1. 修改Advanced页签的trustServerCertificate。
JDBC连接SQLServer2012报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
m0_62480931的博客
04-02 5675
使用的工具:Eclipse4.7 java EE版;SQL Server 2012;JDK 1.8;JDBC 驱动版本mssql-jdbc-6.4.0.jre8.jar 在Eclipse下使用JDBC驱动程序连接SQL Server 2012数据库,报错信息如下: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接错误:“The server selected protocol version TLS10 is not accepted by client pre
连接Sql Server时报错-无法通过使用安全套接字层加密与 SQL Server 建立安全连接
ZL_1618的博客
04-16 3163
今天使用jdbc连接sql server突然报错为:SQLServerException: “Encrypt”属性设置为“true”且“trustServerCertificate”属性设置为“false”,但驱动程序无法使用安全套接字层 (SSL) 加密与 SQL Server建立安全连接修改java.secrity文件在url后面加上encrypt=false或者encrypt=true;如果你在阅读本文中发现描述不够准确或有误的地方,还请给予我一定的反馈,大家一起学习进步!!!
ssl安全错误Connectionopen(SECDOClientHandshake())
weixin_33734785的博客
01-15 3435
用了一段时间之后发现,在企业管理器中新建sql server注册就是不能注册成功。注册时显示ssl安全错误Connectionopen(SECDOClientHandshake()),失败。 重新安装SQL2000,错误依旧。后查找相关资料,才得以解决。 方法:右键我的电脑——》管理 ——》服务 ,找到MSSQLSERVER...
[DBNETLlB][ConnectionOpen (SECDoClicntHandshake0).]ssL 安全错误
最新发布
04-03
<think>好的,我现在需要解决用户提到的DBNETLIB ConnectionOpen SECDoClientHandshake SSL安全错误的问题。根据用户提供的引用[1]和[2],问题出现在使用较旧的系统或驱动程序连接高版本的SQL Server时,SSL配置不兼容导致的。 首先,我应该确认用户的环境。用户可能是在Windows 11或者更老的系统如XP上使用ODBC驱动,比如DBNETLIB。根据引用[2],VB6等旧工具连接SQL Server 2019时会出现这个问题,说明SSL协议或加密套件不匹配。 接下来,我需要整理可能的解决方案。引用[1]提到要确保SQL Server配置正确,安装有效的SSL证书,以及正确设置连接字符串。引用[2]则提到修改客户端协议属性,比如启用TLS 1.2,调整加密方式。此外,可能需要更新驱动程序或调整注册表设置。 然后,我需要逐步列举解决方案,确保逻辑清晰。例如,第一步是检查SQL Server的SSL证书,确保其有效且受信任。第二步是更新ODBC驱动,因为旧驱动可能不支持新的TLS版本。第三步是修改连接字符串,强制使用特定的加密协议。第四步是调整客户端网络配置,启用TLS 1.2。最后,如果其他方法无效,可以暂时降低加密要求,但需注意安全风险。 同时,需要注意用户可能不熟悉如何操作这些步骤,所以每个步骤需要详细说明,比如如何检查证书,如何下载最新的ODBC驱动,如何修改注册表等。另外,提醒用户修改注册表前备份,避免系统问题。 最后,生成相关问题,帮助用户深入理解问题,比如如何更新ODBC驱动,如何配置SQL Server的SSL,或者不同TLS版本的区别等。确保引用正确,比如引用[1]和[2]对应的解决方案。 需要验证每个步骤的正确性,比如TLS 1.2的注册表路径是否正确,连接字符串参数的写法是否准确。同时,避免技术性错误,比如混淆客户端和服务端的配置步骤,或者给出过时的驱动下载链接。 总结来说,解决方案应涵盖证书检查、驱动更新、连接参数调整、客户端协议配置和加密设置修改,每个步骤详细且操作性强,帮助用户逐步解决问题。</think>### DBNETLIB ConnectionOpen SECDoClientHandshake SSL 安全错误解决方案错误通常由客户端与 SQL Server 之间的 SSL/TLS 协议不兼容或证书配置问题导致。以下是分步解决方案: --- #### **1. 检查 SQL Server 的 SSL 证书配置** - 确保 SQL Server 安装了 **有效的 SSL 证书**(非自签名证书),且证书链完整。 - 在 SQL Server Configuration Manager 中,检查协议加密是否启用: - 右键点击协议属性 → "SSL" 标签 → 选择有效证书[^1]。 - 若使用自签名证书,需手动将证书导入客户端的受信任根证书颁发机构。 --- #### **2. 更新 ODBC 驱动程序** - 旧版 `DBNETLIB` 驱动(如 SQL Server 2000 的驱动)不支持现代 TLS 协议: - 下载并安装 **ODBC Driver 17/18 for SQL Server**(微软官方最新驱动)。 - 修改连接字符串指定新驱动: ```python # 示例:Python 连接字符串 conn_str = "DRIVER={ODBC Driver 18 for SQL Server};SERVER=your_server;DATABASE=your_db;Encrypt=yes;TrustServerCertificate=no;" ``` --- #### **3. 强制启用 TLS 1.2 协议** - **客户端注册表修改**(适用于 Windows): - 打开注册表编辑器 → 导航至 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols`。 - 创建子项 `TLS 1.2` → 在 `Client` 子项下添加 `DisabledByDefault=0` 和 `Enabled=1`[^2]。 - **连接字符串参数**: - 添加 `Encrypt=yes` 和 `TrustServerCertificate=no` 强制加密通信。 --- #### **4. 调整 SQL Server 的加密兼容性** - 在 SQL Server 端,允许弱加密协议(临时方案): - 打开 SQL Server Configuration Manager → 右键客户端协议属性 → 取消勾选 **"强制严格加密"**。 - 在连接字符串中添加 `Use Encryption for Data=True`。 --- #### **5. 测试连接并验证** - 使用 **telnet** 或 **Test-NetConnection** 检查端口连通性: ```powershell Test-NetConnection your_sql_server -Port 1433 ``` - 通过 **ODBC 数据源管理器** 新建 DSN,测试连接是否成功。 --- ### 关键配置对比表 | 配置项 | 错误场景 | 正确配置 | |-----------------------|------------------------|------------------------------| | 加密协议 | 仅支持 TLS 1.0 | 启用 TLS 1.2/1.3 | | 驱动程序 | 旧版 DBNETLIB | ODBC Driver 17/18 | | 连接字符串 `Encrypt` | 未指定或 `Encrypt=no` | `Encrypt=yes` | | 证书验证 | 自签名证书未导入 | 使用受信任的 CA 证书 | --- ### 相关问题 1. 如何验证 SQL Server 的 SSL 证书是否有效? 2. 如何在 Windows 11 中安装 ODBC Driver 18 for SQL Server? 3. TLS 1.2 和 TLS 1.3 在安全性上有哪些区别? 4. 为什么旧版 VB6 程序容易遇到 SSL 握手错误? --- 通过以上步骤,可系统性解决 SSL 安全错误。若问题仍存在,建议通过 Wireshark 抓包分析 TLS 握手过程,定位具体协议或证书问题[^2]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值