Schmatrick
Returning Observer

Fehler bei Datenbank Verbindung

Hallo zusammen, 

ich stehe vor folgendem Problem bei unserer QA Intstanz. Die Datenbank, welche beim Kunden steht wirft plötzlich einen Verbindungsfehler.

"Fehler:The driver could not establish a secure connection to SQL Server by using Secure Sockets Layer (SSL) encryption. Error: "The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]"."

Folgedessen habe ich im fs-server.conf den Parameter "fs.ssl.protocols=TLSv1.3" gesetzt. Leider ohne eine Veränderung. 

In Absprache mit dem Kunden wurde uns versichert das es keine Änderung an der DB gab. Auf Produktiv läuft die Identische Datenbank problemlos. 

Weiß jemand was man hier noch probieren kann? Kann ich irgendwie als Zwischenlösung eine interne DB verwenden?
Nach aktuellem Stand kommt man nicht mehr in den ContentCreator noch in den Sitearchitekt.

Viele Grüße,
Patrick Wittke

0 Kudos
2 Replies
hoebbel
Crownpeak employee

Hallo Patrick,

da das Problem beim Aufbau der Datenbankverbindung liegt, hat eine Anpassung der fs-server.conf keinen Effekt. 

Die Konfiguration der Datenbankanbindung befindet sich in der fs-database.conf und wird normalerweise über den Servermanager gepflegt.

Der Fehler klingt danach, als wäre das veraltete, unsichere TLS 1.0 auf dem Server abgeschaltet worden. Z.B. durch Einspielen eines Sicherheitspatches.

Am sinnvollsten wäre es, dass Problem zu lösen, indem entweder die Konfiguration des Datenbank Layers entsprechend angepasst wird (ServerManager->Server/Eigenschaften->Datenbanken) {wahrscheinlich durch eine Erweiterung des Parameters jdbc.url} oder indem ein neuere Datenbanktreiber, der beispielsweise standardmäßig TLS 1.2 unterstützt, verwendet wird.

Wenn eine "interne" Datenbank verwendet werden soll, kann es Probleme geben, wenn das Schema modifiziert und später auf das System des Kunden transferiert wird (abhängig davon, welche Datenbanken bei Euch und auf Kundenseite verwendet werden). Wenn auf beiden Seiten dieselbe Datenbank verwendet wird, sollte es keine Probleme geben. Um die Daten in die Datenbank zu bekommen, muss diese aber auf dem FirstSpirit Server entsprechend konfiguriert werden und entweder das Projekt neu importiert oder ein Dump der Datenbank eingespielt werden.

Da die Fehlerbeschreibung sehr allgemein ist, kann ich leider auch nur so allgemein antworten. ich empfehle dir, unseren Tech Support zu kontaktieren, da ich davon ausgehe, dass für eine tiefergehende Analyse Daten bezüglich der Datenbankanbindung benötigt werden, die nicht an einer so öffentlichen Stelle hinterlegt werden sollten!

Viele Grüße
Holger

Hey hoebbel,

danke schonmal für deine Antwort. 
Ich konnte das Problem lösen. Es wurde die Java Version auf dem Server angepasst, welches dieses Problem verursacht hat. 
Hier musste auf dem Server in der java.security das TLS1 entfernt werden. 
Leider wurde ich auch über diese Änderung nicht in Kenntnis gesetzt, was die Suche entwas komplizierter machte.

Viele Grüße,
Patrick Wittke

0 Kudos