Устранение неполадок шифрования подключений в драйвере ODBC

Ошибки цепочки сертификатов

Если вы видите "Поставщик SSL: цепочка сертификатов была выдана центром, который не является доверенным". Или "Подпрограммы SSL::certificate verifyed: не удалось получить сертификат локального издателя" в ошибке:

• Шифрование подключений по умолчанию включено в версии 18 и более поздних версиях. Пользователи, переключившиеся с предыдущих версий ODBC, могут увидеть эти ошибки, если шифрование подключения ранее не использовалось.
• Пользователи могут задать ключевое Encrypt слово строки подключения, чтобы no/optional отключить шифрование подключений для сопоставления поведения по умолчанию до версии 18. В пользовательском интерфейсе конфигурации DSN этот параметр устанавливается с помощью Connection Encryption раскрывающегося списка.
• Если требуется шифрование подключений, TrustServerCertificate можно также установить для yes пропуска проверки сертификата сервера.

Ошибки имени сертификата

Если отображается сообщение "Поставщик SSL: целевое имя субъекта неправильно". Или "Подпрограммы SSL::certificate verifyed:subject name не совпадает с именем узла" в ошибке:

• Пользователи могут увидеть эту ошибку, если имя узла в сертификате, возвращенном сервером, не соответствует ожидаемому. По умолчанию имя сервера используется для проверки сертификата.
• Ключевое HostNameInCertificate слово можно использовать для указания имени, ожидаемого от сертификата сервера.
• Кроме того, можно указать сертификат для сопоставления и проверить возвращенный сертификат сервера с помощью ключевого ServerCertificate слова (версия 18.1+).
• Вы также можете пропустить TrustServerCertificate проверку сертификата сервера.

Дополнительные сведения см. в разделе DSN и ключевые слова строки подключения и атрибуты.

---

См. также

• Ключевые слова и атрибуты строки подключения и имени DSN
• Экран 4 мастера источников данных