第一次往上 liunx上部署netcore 服務,數據庫採用了sql server 2014 在運行服務時候無法啓動遇到了錯誤
ERROR 2026 (HY000): SSL connection error: error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
問題的原因是ubuntu20.04將openssl 連接時,可接納的ssl協議版本提高了,之前的版本不存在此問題
導致與對方建立ssl連接時,如果對方使用的不是TLSv1.2及以上,就會產生異常,提示不支持的協議.
解決方法是:
修改 /etc/ssl/openssl.cnf
找到 oid_section = new_oids 這行
並在其下 補充以下內容
openssl_conf = default_conf [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1.1 CipherString = DEFAULT@SECLEVEL=1
seclevel=2 則必須使用 TLSv1.2
這個可以在ubuntu20.04 openssl 的changelog中看到
同時,同時給sql server 服務器打上 SQL Server 2014 Service Pack 1 (SP1) 補丁,否則依然會報告這個錯誤
補丁地址:https://support.microsoft.com/zh-tw/help/2936603/sql-server-2014-build-versions
自己搜索也可以