【问题标题】:websphere + SSLv3 SSLContext not availablewebsphere + SSLv3 SSLContext 不可用
【发布时间】:2015-04-19 00:55:51
【问题描述】:

我有一个 java 应用程序,它使用 hibernate 对 Websphere Application Server 中的数据源进行 JNDI 查找,然后与 MSSQL 数据库通信。

安全团队最近修补了 Websphere 服务器 8.5.5.4 以禁用 SSLv3。

因此,我收到 com.ibm.websphere.ce.cm.StaleConnectionException:驱动程序无法使用安全套接字层 (SSL) 加密建立与 SQL Server 的安全连接。错误:“SSLv3 SSLContext 不可用”。

在此之前,我可以毫无问题地访问数据。

我可以做些什么来克服这个问题?我需要将应用程序配置为使用 TLS 吗?

我使用的是 Hibernate 4.3.7。

休眠配置如下所示。

<hibernate-configuration>
    <session-factory>
    <property name="hibernate.connection.driver_class">net.sourceforge.jtds.jdbc.Driver</property>
    <property name="connection.datasource">jdbc/testing</property>
    <property name="hibernate.dialect">org.hibernate.dialect.SQLServerDialect</property>
    <mapping resource="myApplication.hbm.xml" />
    </session-factory>
</hibernate-configuration>

任何帮助将不胜感激。

【问题讨论】:

  • 感谢您的所有回复。更新 sqljdbc4.jar 似乎已经成功了。看起来不错。
  • 你应该接受答案。

标签: java sql-server hibernate websphere sslv3


【解决方案1】:

我昨天遇到了这个问题。

我通过使用 sqljdbc4.jar 而不是 sqljdbc4.1 解决了它,它工作正常。

【讨论】:

    【解决方案2】:

    也许你应该看看 MSSQL 端是否支持 TLS(至少 1.0 版本)。如果没有尝试启用它。

    否则(从安全角度来看不推荐)修复方法是使用以下 JVM 参数临时启用 SSLv3,直到找到通过 TLS 进行通信的方法:

    -Dcom.ibm.jsse2.disableSSLv3=false
    

    【讨论】:

      【解决方案3】:

      我找到了解决方案。尝试更新您的 sqljdbc4.jar 文件 - 结果发现我的文件已过时。或者,我还使用@trikelef 提供的启用 SSLv3 的解决方案运行它——但这会带来安全问题。

      【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-01-08
      • 1970-01-01
      • 2016-03-01
      • 1970-01-01
      • 2023-03-13
      • 1970-01-01
      相关资源
      最近更新 更多