«Цепочка сертификатов была выдана доверенным органом» при подключении БД в роли виртуальной машины с веб-сайта Azure.

Возникла ошибка при подключении МОЙ БД, которая находится в роли виртуальной машины (у меня есть роль виртуальной машины SQL) с веб-сайта Azure. VM Role и сайт Azure находятся в западной зоне. Я столкнулся со следующей проблемой:

  

SqlException (0x80131904): соединение с сервером было успешно установлено, но затем произошла ошибка во время процесса входа в систему. (провайдер: провайдер SSL, ошибка: 0 - цепочка сертификатов была выдана ненадежным органом.)]

Я могу подключиться к своей БД с помощью SSMS. 1433 порт открыт на моей роли ВМ. Что не так с моей связью?

117 голосов | спросил ZafarYousafi 12 J000000Friday13 2013, 16:46:32

6 ответов


0

Скорее всего, в доверенном корневом хранилище виртуальной машины SQL не установлено подписанного сертификата CA.

Если в строке подключения указано Encrypt=True, либо отключите (не рекомендуется), либо добавьте следующее в подключение строка:

TrustServerCertificate=True

SQL Server создаст самозаверяющий сертификат, если вы не установите его для использования, но вызывающий не будет доверять ему, поскольку он не подписан CA, если вы не укажете строке подключения доверять сертификат сервера по умолчанию.

В долгосрочной перспективе я бы рекомендовал использовать Let's Encrypt , чтобы бесплатно получить подписанный сертификат CA от известного доверенного CA и установите его на ВМ. Не забудьте настроить его на автоматическое обновление. Вы можете прочитать больше об этой теме в книгах по SQL Server в Интернете по темам «Иерархия шифрования» и «Использование шифрования без проверки».

НТН

ответил Thiago Silva 15 J000000Monday13 2013, 20:11:46
0

Если вы видите это сообщение об ошибке при попытке подключения с помощью SQL Management Studio, добавьте     TrustServerCertificate = True для дополнительных параметров подключения.

ответил vmanne 1 Mayam17 2017, 08:01:00
0

 Если вы используете SQL Management Studio, перейдите в свойства подключения и нажмите & quot; Сертифицированный доверенный сервер & quot; Если вы используете SQL Management Studio, перейдите в свойства подключения и нажмите «Сертифицировано доверенным сервером»

ответил ct.tan 24 Mayam18 2018, 11:30:07
0

Если вы пытаетесь получить к нему доступ через Data Connections в Visual Studio 2015 и получаете сообщение об ошибке выше, перейдите в Advanced и установите TrustServerCertificate=True за ошибку, чтобы уйти.

ответил Bhavjot 10 AM00000040000000031 2016, 04:50:00
0

В случае, если это кому-то поможет, я столкнулся с этой ошибкой, пытаясь запустить профилировщик, даже если в моем соединении был проверен сертификат доверенного сервера, и я добавил TrustServerCertificate = True в разделе Advanced. Я перешел на экземпляр SSMS, работающий от имени администратора, и профилировщик запустился без проблем. (Ранее я обнаружил, что когда мои соединения, даже локальные, занимали много времени, помогал запуск с правами администратора).

ответил Bill 28 J0000006Europe/Moscow 2018, 18:24:23
0

Я получил эту проблему при импорте данных Excel в базу данных SQL через SSMS. Решение: выберите TrustServerCertificate = True в разделе безопасности

ответил Kanna Reddy 9 SunEurope/Moscow2018-12-09T11:53:31+03:00Europe/Moscow12bEurope/MoscowSun, 09 Dec 2018 11:53:31 +0300 2018, 11:53:31

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132