32位和64位 java6 连接sqlserver2012或者2016 出现 Caused by: javax.net.ssl.SSLHandshakeException: Unsupported c

本文主要讨论了32位和64位Java 6在连接SQL Server 2012或2016时遇到的SSLHandshakeException错误，问题涉及SSL协议不兼容和DH密钥大小限制。提供了两种解决方案：一是通过添加特定的SSL提供者库并插入到JVM中；二是修改JVM扩展配置，引入BouncyCastleSSLProvider以解决不兼容问题。

问题描述：

32位和64位 java6 连接sqlserver2012或者2016 出现 Caused by: javax.net.ssl.SSLHandshakeException: Unsupported curveId: 29 以及
DH key size must be multiple of 64, and can only range from 512 to 1024 以及其他问题

类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。

下载地址 sqlserverconnectionissuefix.txt-Microsoft文档类资源-CSDN下载

类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。
类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。
类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。
类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。
类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。
类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。
类似一些不兼容或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。

两种方案

代码方案：

代码方案是需要引入 ssl-provider-jvm16-0.2.jar bcprov-ext-jdk15on-1.60.jar bcprov-jdk15on-1.60.jar 到classpath,然后在
DriverManager.getConnection之前添加一行代码，Security.insertProviderAt(new net.tobszarny.ssl.java6.provider.BouncyCastleSSLProvider(), 1); 即可完成连接。

具体原理这里不过多赘述。

方案二是jvm 扩展配置修改

jvm 扩展，则是需要在 jdk1.6.0_45\jre\lib\ext 引入上述的三个jar，然后修改 jdk1.6.0_45\jre\lib\security\java.security 这个文件，
添加或修改
security.provider.3=net.tobszarny.ssl.java6.provider.BouncyCastleSSLProvider
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

这两行即可。