使用加密进行连接

2023-12-17 19:26| 来源: 网络整理| 查看: 265

使用加密进行连接项目 09/27/2023

下载 JDBC 驱动程序

本文中的示例描述如何使用连接字符串属性允许应用程序在 Java 应用程序中使用传输层安全性 (TLS) 加密。有关这些新的连接字符串属性（如 encrypt、trustServerCertificate、trustStore、trustStorePassword 和 hostNameInCertificate）的详细信息，请参阅设置连接属性。

配置连接

当 encrypt 属性设置为 true 且 trustServerCertificate 属性设置为 true 时，Microsoft JDBC Driver for SQL Server 将不验证SQL Server TLS 证书。此设置常用于允许在测试环境中建立连接，如 SQL Server 实例只有自签名证书的情况。

下面的代码示例演示如何在连接字符串中设置 trustServerCertificate 属性：

String connectionUrl = "jdbc:sqlserver://localhost:1433;" + "databaseName=AdventureWorks;integratedSecurity=true;" + "encrypt=true;trustServerCertificate=true";

当 encrypt 属性设置为 true 且 trustServerCertificate 属性设置为 false 时，Microsoft JDBC Driver for SQL Server 将验证SQL Server TLS 证书。验证服务器证书是 TLS 握手过程的一部分，这可确保服务器是要连接到的正确服务器。为了验证服务器证书，在连接时必须提供信任材料，既可以使用 trustStore 和 trustStorePassword 连接属性显式提供材料，也可以使用基础 Java 虚拟机 (JVM) 的默认信任存储区隐式提供材料。

trustStore 属性指定指向证书 trustStore 文件的路径（包括文件名），该文件中包含客户端信任的证书的列表。 trustStorePassword 属性指定用来检查 trustStore 数据完整性的密码。有关使用 JVM 的默认信任存储区的详细信息，请参阅为加密配置客户端。

下面的代码示例演示如何在连接字符串中设置 trustStore 和 trustStorePassword 属性：

String connectionUrl = "jdbc:sqlserver://localhost:1433;" + "databaseName=AdventureWorks;integratedSecurity=true;" + "encrypt=true; trustServerCertificate=false;" + "trustStore=storeName;trustStorePassword=storePassword";

JDBC 驱动程序提供了另一个属性 hostNameInCertificate，该属性指定服务器的主机名。此属性的值必须与证书的 subject 属性一致。

下面的代码示例演示如何在连接字符串中使用 hostNameInCertificate 属性：

注意

或者，可以使用由 SQLServerDataSource 类提供的适当的资源库方法来设置连接属性的值。

在 encrypt 属性为 true 且 trustServerCertificate 属性为 false 的情况下，如果连接字符串中的服务器名称与 TLS 证书中的服务器名称不符，则会出现以下错误：The driver couldn't establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "java.security.cert.CertificateException: Failed to validate the server name in a certificate during Secure Sockets Layer (SSL) initialization." 。在版本 7.2 及以上版本中，驱动程序在 TLS 证书的服务器名称最左边的标签中支持通配符模式匹配。

另请参阅

使用加密保护 JDBC 驱动程序应用程序

【本文地址】

使用加密进行连接

使用加密进行连接

今日新闻

推荐新闻