使用SSL从Tomcat连接到Sybase ASE

2020-09-26 03:52发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经安装了Tomcat客户端,并通过jdbc连接到启用了SSL的Sybase 15.7 SP138实例。

连接被定义为URL,但是语法有问题。 不断收到这样的SSL错误:

SSL或加密错误消息:'在基础SSL操作期间发生SSL协议错误。 根本错误:错误:14094417:SSL例程:ssl3_read_bytes:sslv3警报非法参数。

当前网址如下所示(替换了host:port/db):

jdbc:sybase:Tds:host:port/db?ENABLE_SSL = true&SSL_TRUST_ALL_CERTS = true

根证书和中间证书也已导入到本地密钥库中。 我们也尝试了没有SSL_TRUST_ALL_CERTS,但没有运气

其他客户端(不是Tomcat)可以使用SSL正常连接

知道我们在做什么错吗?

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我们已经安装了Tomcat客户端,并通过jdbc连接到启用了SSL的Sybase 15.7 SP138实例。

连接被定义为URL,但是语法有问题。 不断收到这样的SSL错误:

SSL或加密错误消息:'在基础SSL操作期间发生SSL协议错误。 根本错误:错误:14094417:SSL例程:ssl3_read_bytes:sslv3警报非法参数。

当前网址如下所示(替换了host:port/db):

jdbc:sybase:Tds:host:port/db?ENABLE_SSL = true&SSL_TRUST_ALL_CERTS = true

根证书和中间证书也已导入到本地密钥库中。 我们也尝试了没有SSL_TRUST_ALL_CERTS,但没有运气

其他客户端(不是Tomcat)可以使用SSL正常连接

知道我们在做什么错吗?

谢谢

付费偷看设置
发送
1条回答
d56caomao
1楼-- · 2020-09-26 04:30

Jeroen,

我还没有使用过tomcat来测试ssl,但这是使用我们的jdbc驱动程序的标准Java客户端的示例:
https://wiki.scn.sap.com/wiki/x/rImyGw

由于您有其他ssl客户端,因此您似乎已经过去了 工作正常。

您是否能够验证Tomcat使用的ssl协议?

在ASE 15.7 SP137中,我们实现了新的SSL协议TLS1.1和TLS 1.2。
https://wiki.scn.sap.com/wiki/x/mo_rGg

我们还淘汰了旧的ssl v2和v3。
默认值为TLS1.0(sslv3.1)

您可以使用以下命令检查ASE支持的协议:
openssl s_client -connect -ssl3
openssl s_client -connect -tls1_2

您可以使用Wireshark/TDS数据包检查客户端正在使用哪种协议。
示例:

您可能必须告诉Wireshark您的ssl端口是什么。
编辑>首选项>协议> http> ssl/tls端口=您的端口

希望这会有所帮助。

致谢,
瑞安

一周热门 更多>