javax.net.ssl.SSLHandshakeException：客户端首选项不接受服务器选择的协议版本 TLS10 [TLS13，TLS12]

Question

我将 DataGrip 升级到 2021.1.2，现在当我运行任何查询时都会收到此响应

javax.net.ssl.SSLHandshakeException：服务器选择的协议 客户端首选项不接受版本 TLS10 [TLS13, TLS12]

如何解决？

Answer 1

您需要执行以下操作：

1： 创建一个名为custom.java.security的新文件（任何位置）

2： 将以下内容放入文件中

jdk.tls.disabledAlgorithms=SSLv3, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

3： 打开DataGrip -> 在你的数据库面板中-> 选择你想要的数据库-> 右键点击-> 选择Properties > -> 转到高级标签

4 : 在 VM 选项字段中写入以下内容

-Djava.security.properties=${PATH_TO_FILE}/custom.java.security

您需要将${PATH_TO_FILE} 替换为您在步骤1 中创建的文件的文件夹路径

如果您使用 windows

，请不要忘记在路径中使用 \\ 而不是一个 \

5 : 转到文件菜单 -> 选择 Invalidate Caches... -> 点击 Invalidate And Restart

---

---

信用：https://youtrack.jetbrains.com/issue/DBE-13313

Answer 2

其他建议不适用于我的 IntelliJ。

对我来说（在连接到 MySQL Aurora 数据库时）的诀窍是选择/下载“MySQL for 5.1”驱动程序，而不是 IntelliJ 为我选择的默认 MySQL 驱动程序。

Answer 3

尝试将 TLSv1.1,TLSv1.2,TLSv1.3 添加到 enabledTLSProtocols 设置中像这样的高级选项卡： DataGrip Project Preferences

不过，最好在服务器端更新 TLS 协议。

Answer 4

如果您尝试连接 Microsoft Sql 服务器，请使用驱动器

Microsoft SQL Server (jTds)

注意：点击驱动选项

Answer 5

无需创建文件作为接受的答案。

当错误提示时，只需打开“数据源和驱动程序”：

“虚拟机选项”原文：

"-Djdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves"

所以只需删除TLSv1, TLSv1.1 然后应用并重新连接，它会起作用。

Answer 6

在您的计算机上找到 java.security 文件并使用任何文本编辑器进行编辑，例如 Notepad ++

找到文本 jdk.tls.disabledAlgorithms，删除 TLS 1.1 和 TLS 1.2 协议并保存更改后的文件