Řešení potíží s šifrováním připojení v ovladači ODBC

Chyby řetězu certifikátů

Pokud se zobrazí "Zprostředkovatel SSL: Certifikační řetěz byl vydán autoritou, která není důvěryhodná" nebo "Rutiny SSL: ověření certifikátu selhalo: není možné získat certifikát místního vydavatele" ve vaší chybě:

• Šifrování připojení je ve výchozím nastavení povolené ve verzi 18 a novější. Uživatelé, kteří přecházejí z předchozích verzí ODBC, mohou vidět tyto chyby, pokud šifrování připojení nebylo dříve použito.
• Uživatelé můžou nastavit klíčové slovo připojovacího Encrypt řetězce tak, aby no/optional zakázali šifrování připojení tak, aby odpovídalo výchozímu chování před verzí 18. V uživatelském rozhraní konfigurace DSN je tato možnost nastavena pomocí rozevíracího Connection Encryption seznamu.
• Pokud potřebujete šifrování připojení, můžete také nastavit TrustServerCertificate na yes pro přeskočení ověření certifikátu serveru.

Chyby názvu certifikátu

Pokud se zobrazí "Zprostředkovatel SSL: Cílový hlavní název je nesprávný" nebo "Rutiny SSL::certificate verify failed:subject name neodpovídá názvu hostitele" ve vaší chybě:

• Pokud název hostitele v certifikátu vráceném serverem neodpovídá očekávanému názvu, můžou se uživatelům zobrazit tato chyba. Ve výchozím nastavení se název serveru používá ke kontrole certifikátu.
• Klíčové HostNameInCertificate slovo lze použít k zadání očekávaného názvu z certifikátu serveru.
• Případně můžete zadat také certifikát, který se má shodovat a ověřit vrácený certifikát serveru pomocí klíčového ServerCertificate slova (v18.1+).
• Můžete také použít TrustServerCertificate k vynechání ověření certifikátu serveru.

Další informace naleznete v tématu DSN a připojovací řetězec klíčová slova a atributy.

---

Související obsah

• DsN a připojovací řetězec – klíčová slova a atributy
• Průvodce zdrojem dat - obrazovka 4