点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们已经安装了Tomcat客户端,并通过jdbc连接到启用了SSL的Sybase 15.7 SP138实例。
连接被定义为URL,但是语法有问题。 不断收到这样的SSL错误:
SSL或加密错误消息:'在基础SSL操作期间发生SSL协议错误。 根本错误:错误:14094417:SSL例程:ssl3_read_bytes:sslv3警报非法参数。
当前网址如下所示(替换了host:port/db):
jdbc:sybase:Tds:host:port/db?ENABLE_SSL = true&SSL_TRUST_ALL_CERTS = true
根证书和中间证书也已导入到本地密钥库中。 我们也尝试了没有SSL_TRUST_ALL_CERTS,但没有运气
其他客户端(不是Tomcat)可以使用SSL正常连接
知道我们在做什么错吗?
谢谢
Jeroen,
我还没有使用过tomcat来测试ssl,但这是使用我们的jdbc驱动程序的标准Java客户端的示例:
https://wiki.scn.sap.com/wiki/x/rImyGw
由于您有其他ssl客户端,因此您似乎已经过去了 工作正常。
您是否能够验证Tomcat使用的ssl协议?
在ASE 15.7 SP137中,我们实现了新的SSL协议TLS1.1和TLS 1.2。
https://wiki.scn.sap.com/wiki/x/mo_rGg
我们还淘汰了旧的ssl v2和v3。
默认值为TLS1.0(sslv3.1)
您可以使用以下命令检查ASE支持的协议: -ssl3 : -tls1_2
openssl s_client -connect
openssl s_client -connect
您可以使用Wireshark/TDS数据包检查客户端正在使用哪种协议。
示例:
您可能必须告诉Wireshark您的ssl端口是什么。
编辑>首选项>协议> http> ssl/tls端口=您的端口
希望这会有所帮助。
致谢,
瑞安
一周热门 更多>