使用任何客户端时,SQL Server 与 Linux Mint + SQL Server 2008 R2 的连接均失败

使用任何客户端时,SQL Server 与 Linux Mint + SQL Server 2008 R2 的连接均失败

我正在尝试使用 SP4 数据库连接到我的 SQL Server 2008 R2,但是,我收到此错误,并且我尝试了在这里找到的一些解决方案,但没有一个对我有用。

附言。我不知道到底如何理解这个错误,但我确信这是关于 SSL+LINUX 的问题

Microsoft.Data.SqlClient.SqlException (0x80131904):已成功与服务器建立连接,但在登录前握手期间发生错误。 (提供者:TCP 提供者,错误:35 - 捕获内部异常)

System.Security.Authentication.AuthenticationException:身份验证失败,请参阅内部异常。

Interop+OpenSsl+SslException:SSL 握手失败,出现 OpenSSL 错误 - SSL_ERROR_SSL。

Interop+Crypto+OpenSslCryptographicException:错误:1425F102:SSL 例程:ssl_choose_client_version:不支持的协议

我知道错误是:

SSL 握手失败并出现 OpenSSL 错误

我的openssl版本:

OpenSSL 1.1.1f  31 Mar 2020
built on: Mon Apr 20 11:53:50 2020 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-P_ODHM/openssl-1.1.1f=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_TLS_SECURITY_LEVEL=2 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

我也尝试过改变我的openssl.cnf

  1. 在开头添加这一行

     openssl_conf = default_conf
    
  2. 在末尾添加这些行

     [ default_conf ]
     ssl_conf = ssl_sect
     [ssl_sect]
     system_default = ssl_default_sect
    
     [ssl_default_sect]
     MinProtocol = TLSv1.2
     CipherString = DEFAULT:@SECLEVEL=1
    

但我仍然收到此错误。

PS:我正在使用 Azure Data Studio、VSCode 或任何像 .Net 这样的客户端,我仍然收到错误 PS:重要的是要说我过去可以在同一个数据库中连接,但是,我需要将我的 PC 格式化为新的新鲜薄荷安装

答案1

谢谢大家,对于面临同样问题的人:我只是将 SSL 降级到 1.1.1,它就可以工作了。

SQL Server 2008 r2 SP3 应支持 1.1.1g 或 1.1.1f。

以下是要遵循的说明:

  1. 打开终端 (Ctrl+Alt+t)。
  2. 获取压缩包:wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
  3. 解压缩 tarballwith tar -zxf openssl-1.1.1.tar.gz && cd openssl-1.1.1
  4. 发出命令./config
  5. sudo apt install make gcc
  6. make
  7. make test检查可能的错误。
  8. 备份当前的 openssl 二进制文件:sudo mv /usr/bin/openssl ~/tmp
  9. 发出命令sudo make install
  10. sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
  11. 运行命令sudo ldconfig来更新符号链接并重建库缓存。

假设执行步骤 4 到 10 没有错误,您应该已经成功安装了新版本的 OpenSSL。

再次从终端发出命令:

openssl version

您的输出应如下所示:

OpenSSL 1.1.1  11 Sep 2018

来源(dif openssl 但方法相同)

https://askubuntu.com/questions/1102803/how-to-upgrade-openssl-1-1-0-to-1-1-1-in-ubuntu-18-04

相关内容