スキップしてメイン コンテンツに移動

JDBC でSQLserverに接続するとき

 JavaのプログラムからSQLserverにつながらなくなった、という話があったので調査。

Javaのプログラムの吐いているエラーログにはSSLv3とかTLS1.1で繋がらない、っていうのがありました。
接続先のSQLserverのサーバ機は、2012終息対応で2019にしました。
ついでに、TLS1.2だけにしました。

繋がらないのはそのせいで間違いないでしょう。
JavaはJava7を未だに使っているらしい。。。2015年に終了してるのではなかったろうか。

検証のため、TLS1.2だけにした2019にSQLServerをインストールして、Java7とJava8をインストール。sqljdbc41.jarを落としてきて、SQLServerに接続してここにある「ネットワークの暗号化を確認する」を実行するJavaプログラムを用意しました。
用意した、と言ってもこちらのほぼマルパクリです。ありがとうございます。
(CLASSPATHの設定方法がよくわかってなかったので、難航しました。
 set CLASSPATH=.;C:\sqljdbc41.jar のように最初に.;が必要だった。
 Javaプログラム本体へのPATHが必要、ということかな。)

WireSharkでlocalhostの通信を観察していると、
 Java7:TLS1.1でClientHeloを行っているが応答がないので終了
 Java8:TLS1.2でClientHeloを行ってなんか送って、そのあと平文で通信
という状態でした。

SQLは平文で通信するくせに、最初だけ暗号通信・・・。
そうか、IDとパスワードは暗号化しているのか。なるほど。

「Java8使えや」で終了にしよう。

コメント

コメントを投稿

このブログの人気の投稿

Windows Server 2016 にOracle11gをインストール

.Net3.5が要るらしい。 orz 一回目のインストールの際に「.Net3.5が必要」ってダイアログが山ほど出てきた。 .Net3.5が必要な場合のエラーダイアログはどうして「ダウンロードしてインストールせよ」なんだろう? 参考にした  http://otndnld.oracle.co.jp/easy/oracle11gr1/windows/pdf/SelfStudy_01_win.pdf だと、LISTNERの追加設定(?)が必要そうに書いてあるけど、やってみたら「すでに作成済み」ってなる。 それを信じて進めてみたらどうにもうまくいかない。。。 OracleDBをGUIで操作しよう、っていうのが間違いのようか気がする (逆にSQLserverをCLIでやるのは狂気の沙汰だと思う)。 一旦、アンインストールすることにして、スタートメニューにある「Universal Installer」 を実行してアンインストールしようとしたら「batファイルを実行せよ」というダイアログが。 ググりかたが悪かったのか、 「アンインストールはUniversal Installerからしかないぜ。その他の方法はどーなっても知らないぜHAHAHA」(意訳) と書いてるOracleさんしか見つからない。 どっちを信じたらとも思ったが、目の前のほうが正しいだろうという考えに従いそのバッチ を実行しました。(Universal Installerさんは何度やっても消そうともしてくれないし) バッチ実行後、しばらく放置したら終わったらしい。 Oracleさんがインストールされていたっぽいディレクトリもだいたい消えていた。 消えたよね?ってことで一度再起動してから、Oracle11gのインストールを再び実行。 エラーは出ずに無事終了。 (.Net3.5がインストール済みだったからかな??)  sqlplus / as sysdba は問題ない。でも、別PC(Linux機)からの接続はNG。  lsnrctl status コマンドの実行結果から、やはりlocalhost以外からの接続はLISTENしてない模様。 listener.oraをちょっと修正して、LISTNERサービスを再起動。  lsnrctl status を再度実行すると、IPアドレスの分も表示されたので、外部からも接続できるだろう...
コメントを投稿
続きを読む

1607と1703の場合

※1607とか1703のころの情報です。それ以後では古いゴミ情報と言っても過言ではないでしょう。 Windows10の日本語補助フォントが入っていないことに気づいた。 MSの説明によると、オンデマンドでインストールされるらしいのだけど、 オフラインの場合はどーすれば?ということであれこれ試してみた。 オンラインの場合 「設定」→「システム」→「アプリと機能」→「オプション機能の管理」→「機能の追加」 とたどって「日本語補助フォント」を追加すればいいのだけど、 オフラインの場合は「機能の追加」のところでインターネット接続できない ためにその後の画面が真っ白のまま。 せめて『インターネットに繋がらないため、追加項目が表示できない』程度の メッセージを出してくれれば、とは思う。。。 同じくオンラインの場合、DISMコマンドでも追加できる。どっちかというと こっちが好み。  Dism /Online /Add-Capability /CapabilityName:Language.Fonts.Jpan~~~und-JPAN~0.0.1.0  (参考: https://blogs.msdn.microsoft.com/japan_platform_sdkwindows_sdk_support_team_blog/2015/11/24/windows-10-12-2/ ) だが、オフラインの場合はうまくいかない。/Sourceで指定すべきcabファイルがないからである。 あれこれと検索しているうちに海外サイトで 「WindowsUpdale.logに記載されているcabファイルのURLをゲットする」 という手段が紹介されていた→ URL なるほど。ということで、インターネット接続できる1607で「日本語補助フォント」をインストールし その後、PowerShellでGet-WindowsUpdatelogを実行。デスクトップにできたログファイルを みるとインストールした時刻近辺に   http://download.windowsupdate.com/c/msdownload/update/software/updt/2016/07/microsoft-windows-languagefeatures-fonts-jpan...
コメントを投稿
続きを読む

LS220DのHDD交換

 BuffaloのNASであるLS220Dの赤色LEDが点滅していました。。。 HDD故障だそうです。 元から入っていたのは、東芝の1TB(TOSHIBA DT01ACA1)でした。 手元にWDの2TB(WD20EARS)、4TB(WD40EZRX)、6TB(WD60EZAZ)、SeaGateの4TB(ST4000DM000)、8TB(ST8000AS0002)が あったので、後日容量アップができるのでは、と思い入れてみました。 RAID再構築をクリックしてみたら・・・  WD   2TB:「指定したメソッドに対するパラメータが不正です。」   4TB:「指定したメソッドに対するパラメータが不正です。」   6TB:リビルド成功  SeaGate   4TB:「指定したメソッドに対するパラメータが不正です。」   8TB:「指定したメソッドに対するパラメータが不正です。」 という散々な結果でした。 何がダメなんだろう?と思い返してみると、WDの6TBだけは未使用の ものでした。 ほかのHDDは入れる前にパーティション情報をWindows上で消したけど、 もしかしてMBR領域(というかHDDの先頭セクタ0)になにか情報があると ダメなのかも。 ということで、Linux機にWD 4TB(/dev/sdb)をつないで、  sudo dd if=/dev/zero of=/dev/sdb bs=512 count=1  sudo sgdisk -Z /dev/sdb を実行してからLS220に入れました。 「破損」という表示になってしまいしたが、RAID再構築を押すと 再構築が始まった、、、、ぽい。
コメントを投稿
続きを読む