记录-Getting `TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum` while .

抓到一只猪

已于 2024-04-18 19:37:49 修改

阅读量3.7k

点赞数 6

文章标签： spring boot maven java

于 2023-06-14 23:05:46 首次发布

本文链接：https://blog.youkuaiyun.com/m0_64473560/article/details/131217672

版权

<dependency>
    <groupId>com.microsoft.sqlserver</groupId>
    <artifactId>mssql-jdbc</artifactId>
    <version>8.2.1.jre8</version>
</dependency>

springboot连接数据库时报错：TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum` while trying to connect to MS SQL server

解决：在Maven项目中，到pom.xml修改成以上。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

抓到一只猪

关注关注

6
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Spring Boot警告：TLSv1 was negotiated【驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接】

专注于计算机研发知识和资讯分享

05-13

1994

下的java.security改安全协议的配置即可。Java新版本禁用了些老的加密算法引起的。解决方案：修改驱动版本。

haproxy 官方文档

zhaoyangjian724的专栏

09-24

9986

HAProxy Configuration Manual version 1.5-dev24 willy tarreau 2014/04/26This document covers the configuration language as implemented in the version specified above. It does n

1 条评论您还未登录，请先登录后发表或查看评论

Spring Boot警告：TLSv1 was negotiated.Please update server and client to use TLSv1.2 at minimum

热门推荐

ifu25的博客

03-19

2万+

问题描述 Spring Boot 连接 SQL Server 数据库，启动项目后控制台警告如下： TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum. 解决方案不处理好像也没什么问题非要解决似乎要从服务器上做调整，没仔细研究，因为我本机的 SQL 2019 是没问题的，服务器可能版本低。非要解决还有个方法，此次出现警告是使用的 8.4.x 的驱动，降低 MSSQL 驱动版本至 8.2.x 却

SQL Server JDBC 驱动和 TLS 版本不兼容的问题

weixin_64114527的博客

03-25

846

今天写定时任务同步SQL server数据库的时候，在连接数据库的时候报错，检测到当前数据库使用的协商使用的是 TLSv1 协议，而项目中使用的时jdk17,它的协议版本高，不兼容 TLSv1 协议。由于是和医院对接，医院使用的SQL server数据库，版本很低，不能改医院的版本，只能修改Java代码了，更改jdk配置文件，并修改SQL server的驱动版本。检测到当前协商使用的是 TLSv1 协议，请将服务器和客户端升级至最低 TLSv1.2 版本以增强安全性。

连接SQL Server时出现TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum.的解决方法

2301_81034686的博客

06-23

5047

如果出现 “驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接”，请参考。看到这个错误的时候我觉得可能是我的idea版本不支持，但想到我的是2024版就有点.....注意看了之后，原来是 Driver 的版本太高了，这样的话我们直接在这个页面中直接修改。修改版本之后再次测试连接便可连接成功。

Spring Boot 连接 MSSQL 报警告：TLSv1 was negotiated

IT匠人的博客

06-22

7289

Spring Boot 连接 MSSQL 报警告：TLSv1 was negotiated

java 建立tlsv1.2报错_java8+tomcate8仅支持TLSv1.2

weixin_28717939的博客

02-24

596

D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...

TLSv1.2

Starr

02-18

2057

RFC 5246

windows server2012 apache 添加TLSv1.2报错

dl_wdp的博客

09-08

1333

windows server2012 apache 添加TLSv1.2报错公司的官方商场访问的时候弹窗“您的连接存在安全隐患”，详情中提示“用于加载此网站的连接使用的是TLS1.0或TLS1.1，这两个TLS版本都已过时，将在不久后完全停用。届时，用户将无法再加载此网站。服务器应启用TLS1.2或更高版本。” 一、复现问题为解决此问题，首先需要让问题可以复现，因为一旦点击继续访问进入到网站之后，下次再访问的时候就会直接进入，无法复现问题，除非更换电脑后在测试，这种反馈方式效率太低，所以使用以下网站测

[解决]小程序要求的 TLS 版本必须大于等于 1.2

weixin_33853794的博客

12-03

270

今天微信小程序发现wx.request不好使了,调试报错:小程序要求的 TLS 版本必须大于等于 1.2 查官方文档解决方法在PowerShell中运行以下内容, 然后重启服务器 # Enables TLS 1.2 on windows Server 2008 R2 and Windows 7 # These keys do not exist so they n...

tomcat & java 强制使用tlsv1.2协议

windavi的博客

04-30

1722

1 修改代码解决： # "TLSv1", "TLSv1.1", "TLSv1.2" static { // 初始化线程池 RequestConfig params = RequestConfig.custom().setConnectTimeout(3000).setConnectionRequestTimeout(1000).setSocketTimeout(4000) ...

SQLServer 服务器只接受 TLS1.0，但是客户端给的是 TLS1.2

流离岁月的博客

12-04

917

可以找到配置项：jdk.tls.disabledAlgorithms（jdk不生效的算法配置）里面有TLSv1，也就是说 TSL1.0版本不让用了。打开文件：JAVA_HOME\jre\lib\security\java.security，搜索关键词jdk.tls。原因描述：SQLServer 服务器只接受 TLS1.0，但是客户端给的是 TLS1.2。Jdk中D:\javaSoft\jdk\jre\lib\security 删除TLSv1。这样就解释了为啥会出现问题。

datagrip链接sql server2005报错

qq_36437991的博客

09-04

1307

datagrip链接sql server2005报错

java https tlsv1,如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

weixin_39675926的博客

02-16

476

I have a https web service running on java 7. I need to make changes so that this service only accepts tls1.2 connection and reject ssl3, tls1.0 and tls1.1.I have added the following java parameter so...

SqlServer数据库使用

麦子粒粒

01-03

379

sqlserver 数据库的连接使用

控制台输出Security Warning: The negotiated TLS 1.0 is an insecure protocol and is suported for backward c

你要明白，任何问题都不是孤立存在的，一定有人曾经遇到过，并且已经有更好的解决办法了，只是我还不知道。我不应该在黑暗中独自前行，去重新发明轮子，也许我的顿悟，只是别人的基本功！我应该要站在巨人的肩膀上，学习更成熟的经验和方法，然后再来解决这个问题

03-17

9819

今天在启动项目时控制台给出了警告说：TLS 1.0协议不安全，仅支持向后兼容。推荐使用TLS 1.2及以上版本。 Security Warning: The negotiated TLS 1.0 is an insecure protocol and is suported for backward compatibility only. The reconmmmended protocol version is TLS 1.2 and later. 原因之一是使用的2014数据库打上补丁即可解决，下

问一下idea连接sqlserver 数据库的问题

2301_78464877的博客

05-25

1243

然后去jre下的java.security去删掉jdk.tls.disabledAlgorithms下的LSv1, TLSv1.1, 3DES_EDE_CBC，删完后就出现了新的报错，

TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum

最新发布

04-30

<think>好的，用户想解决TLS版本过低的问题，升级服务器和客户端以支持TLSv1.2或更高版本。我需要根据提供的引用和我的知识来回答。首先，用户提到的POODLE攻击影响SSLv3和TLSv1.0，所以升级到TLSv1.2或更高是必要的。引用[1]中提到RabbitMQ从3.4.0开始拒绝SSLv3，并建议使用Erlang 18.0以上或禁用TLSv1.0。这可能涉及到服务器端的配置，比如应用服务器或中间件的设置。用户需要检查服务器使用的软件版本，比如如果是RabbitMQ，需要升级Erlang运行时。引用[2]中的ZooKeeper配置示例，使用sslQuorum和NettyServerCnxnFactory，可能需要类似的配置来启用更高版本的TLS。比如设置支持的协议版本为TLSv1.2。引用[3]提到Apache HttpClient的配置，客户端方面可能需要调整SSL上下文，指定使用TLSv1.2。我需要分步骤说明服务器和客户端的升级方法。服务器端可能需要更新软件版本、修改配置文件禁用旧协议，启用新协议。例如，在Java应用中设置jdk.tls.client.protocols为TLSv1.2，或者在Web服务器如Nginx、Apache中配置ssl_protocols。客户端方面，可能需要更新客户端库，确保支持TLSv1.2，并在代码中明确指定使用该协议。例如在Java中使用SSLContext.getInstance("TLSv1.2")。另外，需要注意兼容性，确保升级后不会影响现有客户端，可能需要分阶段进行，先启用新协议同时支持旧版本，再逐步淘汰旧版本。还要提到测试步骤，使用工具如OpenSSL命令或在线检测工具验证配置是否生效。可能的问题包括旧环境不支持新协议，比如Java 7需要更新才能支持TLSv1.2，或者某些库需要显式配置。需要提醒用户检查依赖的环境和库版本，并提供常见问题的解决方法，比如如何启用Java中的TLSv1.2。最后生成相关问题，比如如何检测当前TLS版本，如何验证配置是否生效，兼容性问题如何处理等。</think>### TLS版本升级方案分步说明 #### 一、服务器端升级步骤 1. **升级基础环境** - Java环境要求JDK8u31+/JDK11+（支持TLSv1.2完整特性） - Erlang环境升级至18.0+（RabbitMQ等依赖场景）[^1] 2. **修改服务器配置** ```nginx # Nginx示例 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256'; ``` ```apache # Apache示例 SSLProtocol TLSv1.2 SSLCipherSuite HIGH:!aNULL:!MD5 ``` 3. **中间件配置（以ZooKeeper为例）** ```properties # 禁用SSLv3/TLSv1.0 sslQuorum=true ssl.protocol=TLSv1.2 serverCnxnFactory=org.apache.zookeeper.server.NettyServerCnxnFactory ``` #### 二、客户端升级步骤 1. **Java客户端配置** ```java SSLContext sc = SSLContext.getInstance("TLSv1.2"); sc.init(null, trustAllCerts, new SecureRandom()); ``` 2. **HTTP客户端配置（Apache HttpClient）** ```xml  <systemPropertyVariables> <jdk.tls.client.protocols>TLSv1.2</jdk.tls.client.protocols> </systemPropertyVariables> ``` 3. **浏览器环境** - 禁用旧版协议支持（适用于企业自研客户端） ```reg Windows注册表路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols ``` #### 三、验证与测试 1. **使用OpenSSL验证** ```bash openssl s_client -connect yourdomain.com:443 -tls1_2 ``` 2. **在线检测工具** - SSL Labs测试（https://www.ssllabs.com/ssltest/） - 命令检测：`nmap --script ssl-enum-ciphers -p 443 yourdomain.com` ### 兼容性注意事项 1. Windows Server 2008 R2/2012需安装TLS 1.2补丁 2. Android 4.1+（API Level 16+）原生支持TLSv1.2 3. 旧版.NET Framework需配置注册表启用TLSv1.2