Solução de problemas de criptografia de conexão no driver ODBC
Erros no encadeamento de certificados
Se você vir "Provedor SSL: A cadeia de certificados foi emitida por uma autoridade que não é confiável." ou "Rotinas SSL::falha na verificação do certificado: não é possível obter o certificado do emissor local" no erro:
- A criptografia de conexão é habilitada por padrão na versão 18 e mais recente. Os usuários que alternam de versões anteriores do ODBC podem ver esses erros se a criptografia de conexão não foi usada anteriormente.
- Os usuários podem optar por definir a palavra-chave da cadeia de conexão
Encrypt
parano
/optional
a fim de desabilitar a criptografia de conexão para corresponder ao comportamento padrão anterior à versão 18. Na interface do usuário de configuração do DSN, essa opção é definida usando a lista suspensaConnection Encryption
. - Se a criptografia de conexão for desejada,
TrustServerCertificate
também pode ser definido comoyes
para ignorar a validação do certificado do servidor.
Erros de nome de certificado
Se você vir "Provedor SSL: o nome da entidade principal de destino está incorreto." ou "Rotinas SSL::falha na verificação de certificado:nome do assunto não corresponde ao nome do host" no erro:
- Os usuários poderão ver esse erro se o nome do host no certificado retornado pelo servidor não corresponder ao esperado. Por padrão, o nome do servidor é usado para verificar o certificado.
- A palavra-chave
HostNameInCertificate
pode ser usada para especificar o nome esperado do certificado do servidor. - Como alternativa, um certificado também pode ser especificado para corresponder e verificar o certificado de servidor retornado usando a palavra-chave
ServerCertificate
(v18.1+). - Você também pode usar
TrustServerCertificate
para ignorar a validação do certificado do servidor.
Para obter mais informações, consulte Palavras-chave e atributos da cadeia de conexão e DNS.
Consulte Também
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de