用JDBC驱动连接SQL Server常见问题轻松解决！

解决 JDBC Driver 与 SQL Server SSL 连接错误的终极指南

对于那些使用 JDBC Driver 尝试连接 SQL Server 数据库的人来说，"驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接"这个错误信息可能让人感到沮丧不已。虽然网上充斥着各种解决方案，但大多数都无济于事。在这篇博客中，我们将揭示这个错误的真正根源，并提供一个简单有效的解决办法。

问题的根源

这个错误通常发生在你在连接字符串中设置了两个属性的情况下：encrypt=true 和 trustServerCertificate=true。当这两个属性同时存在时，Microsoft JDBC Driver for SQL Server 将不会验证 SQL Server 的 TLS 证书。这通常用于允许在测试环境中建立连接，比如 SQL Server 实例只有自签名证书的情况。

解决方案

解决这个问题的方法非常简单，只需在数据库的 URL 后面添加一个参数：integratedSecurity=true。

代码示例：

jdbc:sqlserver://localhost:1433;databaseName=AdventureWorks;integratedSecurity=true;

深入理解

为什么添加 integratedSecurity=true 参数就能解决问题呢？这是因为在使用 integratedSecurity=true 时，JDBC 驱动程序将使用 Windows 身份验证来连接 SQL Server，而不是使用用户名和密码。Windows 身份验证不需要验证 SQL Server 的 TLS 证书，因此可以绕过这个错误。

更多信息

有关更多信息，请参考以下资源：

• 使用 JDBC Driver for SQL Server 进行身份验证
• PKIX path building failed: unable to find valid certification path to requested target

常见问题解答

1. 为什么使用 integratedSecurity=true 会绕过 TLS 证书验证？

因为 Windows 身份验证使用的是基于 Kerberos 或 NTLM 的身份验证协议，而这些协议不需要 TLS 证书验证。

2. 是否可以在生产环境中使用 integratedSecurity=true？

不建议在生产环境中使用 integratedSecurity=true，因为它会绕过 TLS 证书验证，从而降低安全性。

3. 除了 integratedSecurity=true 之外，还有其他方法来解决这个错误吗？

可以尝试导入受信任的根证书或将 SQL Server 实例添加到受信任的网站列表中。

4. 我在更新 Java 版本后开始遇到这个错误，这是为什么？

Java 9 引入了 TLS 1.2 作为默认协议，而一些旧版本的 SQL Server 可能不支持 TLS 1.2。尝试将 Java 虚拟机 (JVM) 的 TLS 版本显式设置为 1.1。

5. 我使用的是 SQL Server 的 Linux 版本，解决方案是否相同？

是。Linux 上的 SQL Server 也支持 Windows 身份验证，因此 integratedSecurity=true 解决方案也适用于 Linux 版本。

结论

现在，你已经了解了如何解决棘手的 "驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接" 错误。希望这个解决方案能帮助你更顺利地连接到 SQL Server 数据库。