|
1с реструктуризация server selected protocol TLS10 is not accepted by client preferences | ||
|---|---|---|---|
|
0
RoRu
27.01.22
✎
12:04
|
есть большая база, 1с рекомендует выставить при обновлении параметр реструктуризации оптимизированный
выставляю - получаю ошибку. а как просто посмотреть кол-во проводок в БП , может и старым методом пройдёт , там от 100 000 пишут новый запускать ? админы сторонние , ошибку им передал, но и тут спрошу, может кто в курсе В процессе обновления конфигурации базы данных при работе оптимизированного механизма обновления произошла критическая ошибка по причине: В процессе обновления конфигурации базы данных при работе оптимизированного механизма обновления произошла критическая ошибка по причине: Критическая ошибка работы Java-процесса. Путь к Java: C:\Program Files\Java\jre1.8.0_321\bin\java.exe Действие: prepare Process ID: 5340 Код возврата: 1 Ошибка: Exception in thread "main" com._1c.dmf.v8.cli.ApplicationException: com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "The server selected protocol version TLS10 is not accepted by client preferences [TLS12]". ClientConnectionId:de2212d4-8a77-49f8-8f42-0bfd41a57046 at com._1c.dmf.v8.cli.jdbc.mssql.MsSqlDataSourceFactory.getYearOffset(MsSqlDataSourceFactory.java:105) at com._1c.dmf.v8.cli.jdbc.mssql.MsSqlDataSourceFactory.create(MsSqlDataSourceFactory.java:51) at com._1c.dmf.v8.cli.Migration.run(Migration.java:81) at com._1c.dmf.v8.cli.Migration.main(Migration.java:65) Caused by: com.microsoft.sqlserver.jdbc.SQLServerException: The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "The server selected protocol version TLS10 is not accepted by client preferences [TLS12]". ClientConnectionId:de2212d4-8a77-49f8-8f42-0bfd41a57046 at com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate(SQLServerConnection.java:2435) at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:1816) at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectHelper(SQLServerConnection.java:2022) at com.microsoft.sqlserver.jdbc.SQLServerConnection.login(SQLServerConnection.java:1687) at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectInternal(SQLServerConnection.java:1528) at com.microsoft.sqlserver.jdbc.SQLServerConnection.connect(SQLServerConnection.java:866) at com.microsoft.sqlserver.jdbc.SQLServerDataSource.getConnectionInternal(SQLServerDataSource.java:968) at com.microsoft.sqlserver.jdbc.SQLServerDataSource.getConnection(SQLServerDataSource.java:69) at com._1c.dmf.v8.cli.jdbc.V8DataSource.getConnection(V8DataSource.java:36) at com._1c.dmf.v8.cli.jdbc.mssql.MsSqlDataSourceFactory.getYearOffset(MsSqlDataSourceFactory.java:86) ... 3 more Caused by: javax.net.ssl.SSLHandshakeException: The server selected protocol version TLS10 is not accepted by client preferences [TLS12] at sun.security.ssl.Alert.createSSLException(Unknown Source) at sun.security.ssl.Alert.createSSLException(Unknown Source) at sun.security.ssl.TransportContext.fatal(Unknown Source) at sun.security.ssl.TransportContext.fatal(Unknown Source) at sun.security.ssl.TransportContext.fatal(Unknown Source) at sun.security.ssl.ServerHello$ServerHelloConsumer.onServerHello(Unknown Source) at sun.security.ssl.ServerHello$ServerHelloConsumer.consume(Unknown Source) at sun.security.ssl.SSLHandshake.consume(Unknown Source) at sun.security.ssl.HandshakeContext.dispatch(Unknown Source) at sun.security.ssl.HandshakeContext.dispatch(Unknown Source) at sun.security.ssl.TransportContext.dispatch(Unknown Source) at sun.security.ssl.SSLTransport.decode(Unknown Source) at sun.security.ssl.SSLSocketImpl.decode(Unknown Source) at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(Unknown Source) at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source) at sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source) at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:1753) ... 11 more |
||
|
1
palsergeich
27.01.22
✎
12:11
|
|||
|
2
МихаилМ
27.01.22
✎
12:37
|
(1) не осилит.
|
||
|
3
Ёпрст
27.01.22
✎
13:03
|
(0) короче, нужно в java.security найти строки с tlsv1
|
||
|
4
Ёпрст
27.01.22
✎
13:03
|
и удалить из алгортима
|
||
|
5
Ёпрст
27.01.22
✎
13:04
|
|||
|
6
Ёпрст
27.01.22
✎
13:05
|
открыть java.security, найти jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, и в ней удалить TLSv1, TLSv1.1
|
||
|
7
Ёпрст
27.01.22
✎
13:05
|
усё.
|
||
|
8
RoRu
27.01.22
✎
14:28
|
(2) с чего бы ?
зы у меня прав нет, админам передал Епрст- спасибо, но вроде всё понятно там |
||
|
9
МихаилМ
27.01.22
✎
14:36
|
(8) т.к. не владеет минимальным базовым навыком пользования поисковыми сервисами интернет.
т.е. проф. непригодны |
||
|
10
arsik
гуру
27.01.22
✎
14:53
|
Самое простое удалить эту джаву и установить из дистрибутива с сайта 1С
|
||
|
11
RoRu
27.01.22
✎
15:10
|
(10) спасибо !
|
||
|
12
Ёпрст
27.01.22
✎
15:12
|
(0)
>>>>а как просто посмотреть кол-во проводок в БП какой формат базы, для начала..файловая что ле ? |
||
|
13
RoRu
27.01.22
✎
15:14
|
(12)
sql вопрос был средствами 1с зы я консультант |
||
|
14
Ёпрст
27.01.22
✎
15:14
|
(13) ИР открой да гляди.
Перед реструктуризацией V2 прибей все итоги V2, тогда даже не заметишь, как и пройдёт. |
||
|
15
Ёпрст
27.01.22
✎
15:15
|
* прибей все итоги РБ
|
||
|
16
Ёпрст
27.01.22
✎
15:16
|
и да, 20 релиз я бы не ставил, лучше 18
|
||
|
17
RoRu
27.01.22
✎
15:18
|
(16) да, это понятно, везде 18 ставим
|
||
|
18
RoRu
27.01.22
✎
15:19
|
(14) точно
|
||
|
19
RoRu
27.01.22
✎
15:51
|
(10) а как узнать какую из 4ёх на сайте ?
|
||
|
20
arsik
гуру
27.01.22
✎
17:49
|
(19) Достаточно JRE, JDK нужно для разработчиков. 11 или 8 - У вас сейчас стоит 8, но я бы выбрал 11.
|
||
|
21
RoRu
27.01.22
✎
17:55
|
(20) а в принципе любая должна подойти, чтобы реструктуризация по новому на sql взлетела? правильно я понимаю ?
или там возможны заморочки? |
||
|
22
arsik
гуру
27.01.22
✎
19:07
|
(21) Да
|
||
|
23
Dunemaster
27.01.22
✎
23:28
|
Ваша проблема вызвана тем, что в новых сборках Java (JDK/JRE) старый протокол TLS 1.0 запрещен как небезопасный, а MS SQL Server пытается использовать именно ее
Какие могут быть решения: 1) Использовать более старую версию Java (не релиз, а именно версию внутри врупного релиза т.е какую более раннюю версию Java 8) 2) Изменить умолчания Java, как описано в (6) 3) Обновить MS SQL Server, чтобы он использовал более современные версии TLS У Microsoft есть подробная инструкция |
||
|
24
Dunemaster
27.01.22
✎
23:28
|
В дополнение к предыдущем сообщению
https://support.microsoft.com/ru-ru/topic/kb3135244-поддержка-tls-1-2-для-microsoft-sql-server-e4472ef8-90a9-13c1-e4d8-44aad198cdbe Я бы пошел по варианту (3) |
||
|
25
RoRu
28.01.22
✎
00:12
|
в рабочее время отгрузки, так что я могу только вечером делать
(22) установил с сайта 1с 11 версию , сначала не видело яву, прописал в кфг стало ругаться на TLSv1, TLSv1.1 прописал в секюрити явы - написало нету классов в 11 яве поставил 8ую, снова прописал путь в кфг и поправив секьюрити - взлетело (24) я не особо в теме, а админы особого желания разбираться не изъявляли, ну и имхо это сложнее , чем исправить секьюрити всем спасибо ! |
||
|
26
МихаилМ
28.01.22
✎
00:30
|
(25) если админы не понимают устно ,то переходите на письменно. это азы правил корпоративного выживания. за одно и свою персону прикроете.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|