我正在尝试使用 SP4 数据库连接到我的 SQL Server 2008 R2,但是,我收到此错误,并且我尝试了在这里找到的一些解决方案,但没有一个对我有用。
附言。我不知道到底如何理解这个错误,但我确信这是关于 SSL+LINUX 的问题
Microsoft.Data.SqlClient.SqlException (0x80131904):已成功与服务器建立连接,但在登录前握手期间发生错误。 (提供者:TCP 提供者,错误:35 - 捕获内部异常)
System.Security.Authentication.AuthenticationException:身份验证失败,请参阅内部异常。
Interop+OpenSsl+SslException:SSL 握手失败,出现 OpenSSL 错误 - SSL_ERROR_SSL。
Interop+Crypto+OpenSslCryptographicException:错误:1425F102:SSL 例程:ssl_choose_client_version:不支持的协议
我知道错误是:
SSL 握手失败并出现 OpenSSL 错误
我的openssl版本:
OpenSSL 1.1.1f 31 Mar 2020
built on: Mon Apr 20 11:53:50 2020 UTC
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-P_ODHM/openssl-1.1.1f=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_TLS_SECURITY_LEVEL=2 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific
我也尝试过改变我的openssl.cnf
:
在开头添加这一行
openssl_conf = default_conf
在末尾添加这些行
[ default_conf ] ssl_conf = ssl_sect [ssl_sect] system_default = ssl_default_sect [ssl_default_sect] MinProtocol = TLSv1.2 CipherString = DEFAULT:@SECLEVEL=1
但我仍然收到此错误。
PS:我正在使用 Azure Data Studio、VSCode 或任何像 .Net 这样的客户端,我仍然收到错误 PS:重要的是要说我过去可以在同一个数据库中连接,但是,我需要将我的 PC 格式化为新的新鲜薄荷安装
答案1
谢谢大家,对于面临同样问题的人:我只是将 SSL 降级到 1.1.1,它就可以工作了。
SQL Server 2008 r2 SP3 应支持 1.1.1g 或 1.1.1f。
以下是要遵循的说明:
- 打开终端 (Ctrl+Alt+t)。
- 获取压缩包:
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
- 解压缩 tarball
with tar -zxf openssl-1.1.1.tar.gz && cd openssl-1.1.1
- 发出命令
./config
。 sudo apt install make gcc
make
make test
检查可能的错误。- 备份当前的 openssl 二进制文件:
sudo mv /usr/bin/openssl ~/tmp
- 发出命令
sudo make install
。 sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
- 运行命令
sudo ldconfig
来更新符号链接并重建库缓存。
假设执行步骤 4 到 10 没有错误,您应该已经成功安装了新版本的 OpenSSL。
再次从终端发出命令:
openssl version
您的输出应如下所示:
OpenSSL 1.1.1 11 Sep 2018
来源(dif openssl 但方法相同)
https://askubuntu.com/questions/1102803/how-to-upgrade-openssl-1-1-0-to-1-1-1-in-ubuntu-18-04