Метод setEncrypt (SQLServerDataSource)
Задает значение типа Boolean, определяющее, включено ли свойство encrypt.
Синтаксис
public void setEncypt(boolean encrypt)
Параметры
encrypt
Значение true , если протокол TLS, ранее известный как протокол SSL, шифрование включено между клиентом и SQL Server. В противном случае — false.
Замечания
Если для свойства шифрования задано значение true, драйвер Microsoft JDBC для SQL Server гарантирует, что SQL Server использует шифрование TLS для всех данных, отправляемых между клиентом и сервером, если у сервера установлен сертификат. Значение по умолчанию равно false.
При выполнении TLS-подтверждения драйвер JDBC определяет виртуальную машину Java (JVM), на которой он запущен.
Если для свойства шифрования задано значение true, драйвер Microsoft JDBC для SQL Server использует поставщик безопасности JSSE по умолчанию JSSE для согласования шифрования TLS с SQL Server. Поставщик безопасности по умолчанию может не поддерживать все функции, необходимые для успешного согласования TLS-шифрования. Например, поставщик безопасности по умолчанию может не поддерживать размер открытого ключа RSA, используемого в SSL-сертификате SQL Server TLS/SSL. В этом случае поставщик безопасности по умолчанию может вызвать ошибку, в результате которой драйвер JDBC разорвет соединение. Чтобы устранить эту неполадку, выполните одно из следующих действий.
Настройка SQL Server с сертификатом сервера с меньшим открытым ключом RSA
Настройте в виртуальной машине Java другой поставщик безопасности JSSE в файле свойств безопасности "<java-home>/lib/security/java.security"
Используйте другой JVM
Если свойство шифрования не указано или установлено значение false, драйвер не будет применять SQL Server для поддержки шифрования TLS. Если экземпляр SQL Server не настроен для принудительного шифрования TLS, подключение устанавливается без шифрования. Если экземпляр SQL Server настроен для принудительного шифрования TLS, драйвер Microsoft JDBC для SQL Server автоматически включает шифрование TLS при правильно настроенной виртуальной машине JVM или в противном случае подключение завершается, и драйвер вызовет ошибку.