一、问题描述
技术群有个朋友使用 JDBC 连接 SQL Server 遇到以下报错: 关键字为:
The server selected protocol version TLS10 is not accepted by client preferences
根据错误信息和简单谷歌下可知,高版本的 JDK 禁用了 TLS10 。
二、解决步骤
搜索得到的结论是 修改 java.security 文件,但该同学按照文章的指引却没找到该文件。
Windows 系统 可以直接参考下面的路 径去查找
C:Program FilesJavajdk-16.0.1confsecurityjava.security
C:Program FilesJavajre7libsecurityjava.security
Mac 系统该同学找不到 java.security 文件,可以参考下面步骤查找该文件。
2.1 查看使用的 JDK
java -version
2.2 查看 JDK 路径
/usr/libexec/java_home -V
2.3 查找策略文件
(1)cd 到JDK 目录
cd /Library/Java/JavaVirtualMachines/jdk-18.0.2.1.jdk/Contents/Home
(2) 查找ava.security文件
find . -maxdepth 20 -name “java.security”
发现其实就在 conf 文件夹下的 security 文件夹里:
可以使用记事本 或者 vim 指令修改,如果不支持修改可以加读写权限。
如果不允许修改权限:
chmod 777 java.security
chmod: Unable to change file mode on java.security: Operation not permitted
可尝试:
sudo chmod 777 java.security
打开 java.security 文件之后,修改 jdk.tls.disabledAlgorithms= 后面的值,删除 TLSv1, TLSv1.1 和 3DES_EDE_CBC 即可。
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves
如果无法保存,可以使用以下命令保存
w !sudo tee % > /dev/null
修改后:
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, anon, NULL, include jdk.disabled.namedCurves
再执行程序,问题解决。
三、总结
要利用好搜索引擎。 大家解决问题时要学会变通,别人文章里给的路径和自己不一样,自己可以参考类似的路径去查找。 建议积累常见的 linux 指令,可以快速查找某个文件名的文件、快速查找包含某个关键字的文件。
