문서유형ㅣ장애해결
분야ㅣ인터페이스/연동
적용제품버전ㅣTibero6, Tibero7
문서번호ㅣTIITS019
현상
본 문서는 Tibero에서 MS SQL Server DB Link(Gateway) 연동 시 SSL(TLS) 프로토콜 불일치로 인해 발생하는 접속 오류의 원인과 해결 방법을 설명합니다.
또한 TLS 버전 차이로 인해 발생하는 인증 오류 상황과 Java 보안 설정 변경을 통한 조치 방법을 정리합니다.
적용 환경
본 문서는 다음 환경에서 확인되었습니다.
Tibero 7 (tbgw)
대상 DB : MS SQL Server
연동 방식 : Gateway + DB Link
Tibero → MS SQL Server 접속 테스트 실패
tbsql에서 Gateway 접속 시 아래 오류가 발생합니다.
tbsql test/"test@1234"@msgate_test오류 메시지
TBR-130005: Authentication failed.
- 드라이버가 SSL(Secure Sockets Layer) 암호화를 사용하여 SQL Server로
보안 연결을 설정할 수 없습니다.
- 오류: "The server selected protocol version TLS10 is not accepted by client preferences [TLS12]"
DB Link 접속 실패
SELECT * FROM INFORMATION_SCHEMA.TABLES@DL_TEST;오류 메시지
TBR-12130: Unable to connect to remote database
TBR-130005: Authentication failed.
(The server selected protocol version TLS10 is not accepted by client preferences [TLS12])
원인
본 오류는 TLS 프로토콜 버전 불일치로 인해 발생합니다.
MS SQL Server는 TLS 1.0 기반 통신을 사용합니다.
Tibero Gateway는 Java 보안 정책에 따라 TLS 1.2 이상만 허용합니다.
Java java.security 설정에서 TLS 1.0 / 1.1이 비활성화되어 TLS 협상이 실패합니다.
해결
Tibero Gateway 설정 확인
tbdsn.tbr 파일에 Gateway 정보가 정상 설정되어 있는지 확인합니다.
msgate_test=(
(GATEWAY=
(LISTENER=
(HOST=localhost)
(PORT=9093)
)
(TARGET=111.111.111.111:1444:C_TEST)
(TX_MODE=LOCAL)
)
)
Java 보안 설정 수정 (TLS 정책 변경)
Java 보안 설정 파일을 수정합니다.
vi /usr/lib/java/openjdk-8u342-b07/jre/lib/security/java.security아래 항목에서 TLSv1, TLSv1.1 제거합니다.
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1TLS 1.2 이상 사용 가능하도록 설정합니다.
Tibero Java Gateway 프로세스 종료
Gateway 프로세스를 확인합니다.
ps -ef | grep java프로세스 확인 후 종료합니다.
kill -9 <PID>필요 시 포트 사용 여부를 확인합니다.
netstat -nap | grep 9093
Gateway 재기동
Gateway를 재기동합니다.
cd $TB_HOME/client/tbJavaGW
./tbgw기동 로그 예시:
Name : TmaxTibero JAVA GATEWAY
Database: 0
Port : 9093
조치 후 검증
Gateway 접속 테스트
tbsql test/"test@1234"@msgate_test 결과:
Connected to SQL SERVER GATEWAY using msgate_test.정상 접속을 확인합니다.
DB Link 접속 테스트
SELECT * FROM INFORMATION_SCHEMA.TABLES@DL_TEST;결과:
1 row selected.정상 조회를 확인합니다.
참고
본 이슈는 MS SQL Server TLS 버전과 Java 보안 정책 불일치로 인해 발생합니다.
Java 보안 설정 변경 후에는 Gateway 재기동이 필요합니다.