驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“Unsupported curveId: 29”。...

最新推荐文章于 2025-06-14 10:59:07 发布
原创 最新推荐文章于 2025-06-14 10:59:07 发布 · 1.1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“Unsupported curveId: 29”

本文介绍了在使用Java连接SQL Server时遇到的SSL加密错误,错误信息为'Unsupported curveId: 29'。问题出现在1.6版本的JDK上,尝试更换JDK版本、添加bcprov-ext-jdk15on-1.54和bcprov-jdk15on-1.54 jar包、检查sunjce_provider.jar的缺失等方法无效。最终发现缺少的是JDK安装目录下的sunjce_provider.jar,将其添加后问题得到解决。此外,文章还提供了其他可能的解决方案,包括检查配置、删除临时文件、确保只有一个合适的驱动包以及检查JDK的安全提供者设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近用一个SSH的项目去连接一个2012版本的SQL Server,Tomcat一启动就报这个错误:

com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“Unsupported curveId: 29”
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate(SQLServerConnection.java:1368)
    at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:1412)
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectHelper(SQLServerConnection.java:1058)
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.login(SQLServerConnection.java:833)
    at com.microsoft.sqlserver.jdbc.SQLServerConnection.connect(SQLServerConnection.java:716)
    at com.microsoft.sqlserver.jdbc.SQLServerDriver.connect(SQLServerDriver.java:841)
    at java.sql.DriverManager.getConnection(DriverManager.java:582)
    at java.sql.DriverManager.getConnection(DriverManager.java:185)
Caused by: javax.net.ssl.SSLHandshakeException: Unsupported curveId: 29
    at com.sun.net.ssl.internal.ssl.HandshakeMessage$ECDH_ServerKeyExchange.<init>(HandshakeMessage.java:905)

最低0.47元/天 解锁文章

200万优质内容无限畅学
Idea连接SqlServer报错:驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接
qq_45150309的博客
09-16 2368
[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target”。 ClientConnectionId:721941c7-3e08-4e80-bc56-418e1c051
32位和64位 java6 连接sqlserver2012或者2016 出现 Caused by: javax.net.ssl.SSLHandshakeException: Unsupported c
annan211的专栏
12-03 583
问题描述: 32位和64位 java6 连接sqlserver2012或者2016 出现 Caused by: javax.net.ssl.SSLHandshakeException: Unsupported curveId: 29 以及 DH key size must be multiple of 64, and can only range from 512 to 1024 以及其他问题 类似一些不兼容 或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。 两种方案 代码方案: ...
驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接错误:Unsupported curveId: 29”。
05-01
NULL 博文链接:https://1017401036.iteye.com/blog/2401135
javaSql Server建立连接异常Could not generate DH keypair及Unsupported curveId: 29
试着奔跑的菜鸟的博客
06-06 3157
JDK1.6通过JDBC连接SQLServer2014以上的版本报异常Could not generate DH keypair及Unsupported curveId: 29
驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接,
最新发布
DN_XIAOXIAO的博客
06-14 818
基本上就是以前的项目所用的JRE环境因为JDK升级丢失了,重新选择一下以前的JRE或者选择新的JRE,jdk\jre\lib\security\java.security 再按照上面删除删除java.security的:TLSv1、TLSv1.1、3DES_EDE_CBC就可以。
jdk1.6连接sqlserver2008R2错误:“ Could not generate DH keypair”和“Unsupported curveId: 29
lhzjj的专栏
07-06 293
网上写的好多都是各种问题,自己测试基本最后都报错Unsupported curveId: 29,就进行不下去了,经过自己摸索最终测试成功,花费时间较长,贡献出来节省大家时间。其他地方资源包下载需要啥积分,在我这里免费。
SQL点滴29错误无处不在
weixin_34240657的博客
02-27 287
我只想说以下是很基础的sql知识,但是很容易犯错。所以睁大我们的眼睛,屏住我们的呼吸,小心的检查吧! 案例1if not exists (select OrderID from CorpEmailSendQueue where orderid=600643425) begin     exec sp3_CorpEmailSendQueue_i @ID=NULL,@OrderID=600643425...
解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接问题JAR包
07-23
SQLSERVER数据库驱动程序遇到无法通过安全套接字层SSL加密SQL Server建立安全连接的问题时,通常涉及到证书配置、驱动版本兼容性、Java安全策略或者缺少必要的库文件等问题。以下是一些解决此类问题的知识点...
驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接
03-15
SQL Server数据库的使用过程中,有时会出现“驱动程序无法通过使用安全套接字层(SSL)加密 SQL Server 建立安全连接”的错误,这通常伴随着“Could not generate DH keypair”和“Unsupported curveId29”的...
golang遇到的错误 SSL connection error...
宁静致远的博客
03-02 959
# 针对 go1.11以下版本,需要先设置好 GOPATH export GOPATH=YOUR_PROJECT_DIR cd YOUR_PROJECT_DIR # 下载你所需要的包,比如需要使用 irpc,go get 会自动下载依赖的包 go get -u code.aliyun.com/module-go/irpc # 如果发现 go get 报错:SSL connect...
记一次SSLHandshakeException报错记录
isbn0123的博客
07-31 380
在启动项目的时候报错 javax.net.ssl.SSLHandshakeException: No appropriate protocol (protocol is disabled or cipher suites are inappropriate) 原因是引入了druid数据源启动的时候没错,访问项目的时候报错 记录以下解决办法: 找到自己JAVA文件位置进入jre/lib/security,编辑java.security find jdk.tls.disabledAlgorithms
404 error on preview ... "buffer_id(29) is not valid (closed or unsupported file format)"
Leon的专栏
01-16 2051
利用sublime text3的插件OmniMarkupPreview进行md文件预览时,经常出现以下错误"Error: 404 Not Found Sorry, the requested URL 'http://127.0.0.1:51004/view/29' caused an error:'buffer_id(29) is not valid (closed or unsupported f
jdk1.6不兼容sqlserver2016解决方案
qq_38212783的博客
03-31 1522
在项目不允许换jdk的情况下报一下错误: com.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法使用安全套接字层(SSL)加密SQLServer建立安全连接错误:UnsupportedcurveId:29。 查询网上很多解决方法发现没有效果,现提供一种解决思路,首先: 装ext拓展包(这个网上有很多),目录选择jdk目录...
【Java报错已解决】javax.net.ssl.SSLHandshakeException: SSL
鸽芷咕的博客
11-12 2634
在Java开发中,尤其是涉及到网络通信且使用SSL/TLS加密的场景时,遇到“javax.net.ssl.SSLHandshakeException: SSL”这个报错,就像在安全通信的高速公路上遇到了路障,让开发者和环境配置者十分头疼。这个异常表明在SSL握手过程中出现了问题,而SSL握手是建立安全连接的关键步骤,直接影响到数据传输的安全性和可靠性。无论是在客户端服务器之间的通信,还是在不同服务之间的内部通信中,解决这个问题对于保障系统的正常运行至关重要。
安全套接字层协议SSL
weixin_30668887的博客
08-27 442
一、安全套接字层协议SSL简介 安全套接字层协议是用于服务器之上的一个加密系统,它可以确保在客户端和服务端之间传输的数据是安全加密的。要是服务器和客户端使用SSL进行安全通信,服务器必须有: 1、密钥对(Key pair),包含一个公钥和一个私钥,密钥对用来对信息进行加密和解密,以确保数据传输的安全。 2、证书(Certificate),用来进行身份验证...
保障FTP安全的方法:巧用SSL加密
win7_ghost_xp系统下载
07-09 1451
如果有用过FTP的用户应该知道,FTP是用明文方式传输的,在安全性上要求要很高,不然很容易就被窃取信息了,所以关于FTP的安全问题就是大家关注的焦点了,该怎么保障呢?其实可以使用SSL加密。   创建SSL证书   要想使用Serv-U的SSL功能,当然需要SSL证书的支持才行。虽然Serv-U 在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服
qt连接mysql报错:Failed to connect to database: "SSL connection error: error:0A000102:SSL routines::unsupported protocol QMYSQL: Unable to connect"
03-20
<think>好的,我现在需要解决用户在QT连接MySQL时出现的“SSL协议不支持”错误。这个问题可能涉及多个方面,我需要逐步分析可能的原因和解决方案。 首先,用户提到错误信息是“QMYSQL SSL unsupported protocol”,这表明QT在尝试通过SSL连接MySQL时遇到了协议不支持的问题。可能的原因包括: 1. **MySQL服务器配置**:服务器可能没有启用SSL,或者支持的SSL协议版本客户端不兼容。 2. **QT的MySQL驱动编译选项**:QT的QMYSQL插件在编译时可能没有包含SSL支持,或者链接的OpenSSL版本不兼容。 3. **OpenSSL库的版本问题**:用户系统中安装的OpenSSL版本可能QT或MySQL所需的版本不一致。 4. **连接字符串参数**:连接数据库时使用SSL参数设置不正确,导致协议协商失败。 接下来,我需要查阅相关的文档和社区讨论,寻找类似问题的解决方案。例如,QT官方文档中关于MySQL驱动的编译说明,以及如何启用SSL支持。同时,查看MySQLSSL配置步骤,确保服务器端正确配置了SSL证书和协议版本。 根据引用[1]中的信息,用户可能在安装依赖库时遇到问题,比如需要安装libicu-devel,但这里更相关的是OpenSSL的开发库。因此,可能需要确保系统已安装libssl-dev或类似的开SSL开发包,并在编译QT时正确配置SSL支持。 另外,引用[2]提到编译选项的设置,比如ACE_COMPONENTS=FOR_TAO,这可能提示在编译QT时需要特定的选项来启用SSL支持。例如,配置QT时使用-openssl选项指定OpenSSL的路径,或者确保编译QMYSQL驱动时链接了正确的OpenSSL库。 可能的解决步骤包括: 1. **验证MySQL服务器的SSL配置**: - 检查MySQL是否启用了SSL,可以通过查询`SHOW VARIABLES LIKE '%ssl%';`来确认。 - 确保服务器使用SSL协议版本(如TLSv1.2)是客户端支持的。 2. **重新编译QT的MySQL驱动并启用SSL支持**: - 确保系统安装了OpenSSL的开发包(如libssl-dev)。 - 在编译QT时,配置选项中加入-openssl,并指定正确的OpenSSL路径。 - 重新编译QMYSQL插件,确保其动态链接到正确的OpenSSL库。 3. **检查连接字符串参数**: - 在连接数据库时,添加SSL相关的参数,如`MYSQL_OPT_SSL_MODE=SSL_MODE_REQUIRED`,并指定正确的CA证书等。 4. **测试不同的SSL协议版本**: - 如果服务器和客户端支持的协议不匹配,可以尝试在连接字符串中强制指定协议版本,例如使用`MYSQL_OPT_TLS_VERSION=TLSv1.2`。 此外,还需要考虑操作系统和QT版本的兼容性,不同版本的QT可能对OpenSSL的支持有所不同。例如,某些较旧的QT版本可能不支持最新的OpenSSL版本,导致协议协商失败。 最后,如果上述步骤仍无法解决问题,可能需要查看更详细的错误日志,或者尝试在QT的MySQL驱动中启用调试输出,以获取更多的错误信息,帮助进一步诊断问题原因。</think>要解决QT连接MySQL时出现的`QMYSQL SSL unsupported protocol`错误,需从驱动编译、依赖库配置和连接参数三方面入手。 ### 分步解决方案 1. **检查MySQL SSL配置** - 登录MySQL执行: ```sql SHOW VARIABLES LIKE '%ssl%'; ``` 确认`have_ssl`值为`YES`。若为`DISABLED`,需在`my.cnf`中添加: ```ini [mysqld] ssl-ca=/path/to/ca.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem ``` 2. **重新编译QT MySQL驱动** - **安装OpenSSL开发包**: ```bash # Ubuntu/Debian sudo apt-get install libssl-dev # Fedora sudo dnf install openssl-devel ``` - **配置QT编译参数**: ```bash ./configure -openssl-linked -I /usr/include/openssl -L /usr/lib/openssl ``` 使用`-openssl-linked`确保驱动动态链接OpenSSL库[^1]。 3. **验证驱动SSL支持** - 运行QT程序时输出支持的驱动特性: ```cpp qDebug() << QSqlDatabase::drivers().contains("QMYSQL"); QSqlDatabase db = QSqlDatabase::addDatabase("QMYSQL"); qDebug() << db.driver()->hasFeature(QSqlDriver::SSL); ``` 若第二项输出`false`,说明驱动未正确链接OpenSSL。 4. **强制指定SSL协议版本** - 在连接字符串中添加: ```cpp db.setConnectOptions("MYSQL_OPT_SSL_MODE=SSL_MODE_REQUIRED;MYSQL_OPT_TLS_VERSION=TLSv1.2;"); ``` 或在MySQL 8.0+中使用: ```cpp db.setConnectOptions("MYSQL_OPT_SSL_MODE=SSL_MODE_REQUIRED;MYSQL_OPT_TLS_VERSION=TLSv1.3;"); ``` ### 关键配置示例 ```cpp QSqlDatabase db = QSqlDatabase::addDatabase("QMYSQL"); db.setHostName("localhost"); db.setDatabaseName("test"); db.setUserName("root"); db.setPassword("password"); db.setConnectOptions("SSL_KEY=/client-key.pem;SSL_CERT=/client-cert.pem;SSL_CA=/ca.pem;SSL_MODE=REQUIRED"); if (!db.open()) { qDebug() << "Connection error:" << db.lastError().text(); } ``` ### 补充说明 - 若使用静态编译QT,需通过`-openssl-linked`将OpenSSL库静态链接到驱动中。 - Windows环境下需确保`libcrypto-1_1-x64.dll`和`libssl-1_1-x64.dll`位于执行目录。 - 可尝试在`my.cnf`中禁用旧协议: ```ini [mysqld] tls_version = TLSv1.2,TLSv1.3 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值