Problembehandlung bei der Verbindungsverschlüsselung im ODBC-Treiber
Zertifikatfehler
Wenn Sie die Meldung „SSL Provider: Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Stelle ausgestellt“ oder „SSL-Routinen: Zertifikatsüberprüfung fehlgeschlagen: Lokales Ausstellerzertifikat kann nicht abgerufen werden“ in Ihrem Fehler sehen:
- Die Verbindungsverschlüsselung ist in Version 18 und höher standardmäßig aktiviert. Benutzer, die von früheren Versionen von ODBC wechseln, können diese Fehler sehen, wenn die Verbindungsverschlüsselung zuvor nicht verwendet wurde.
- Benutzer können das Schlüsselwort für die Verbindungszeichenfolge
Encryptfestlegen, umno/optionaldie Verbindungsverschlüsselung so zu deaktivieren, dass sie dem Standardverhalten vor Version 18 entspricht. In der DSN-Konfigurations-UI wird diese Option mithilfe derConnection Encryption-Dropdownliste festgelegt. - Wenn die Verbindungsverschlüsselung gewünscht ist, kann auch festgelegt werden,
TrustServerCertificatedass die Serverzertifikatüberprüfungyesübersprungen wird.
Zertifikatsnamenfehler
Wenn „SSL-Anbieter: Der Zielprinzipalname ist falsch“ oder „SSL-Routinen: Zertifikatsverifizierung fehlgeschlagen: Subjektname passt nicht zum Hostnamen“ in Ihrem Fehler angezeigt wird:
- Dieser Fehler wird möglicherweise angezeigt, wenn der Hostname im vom Server zurückgegebenen Zertifikat nicht mit den erwarteten Anforderungen übereinstimmt. Standardmäßig wird der Servername verwendet, um das Zertifikat zu überprüfen.
- Das Schlüsselwort
HostNameInCertificatekann verwendet werden, um den vom Serverzertifikat erwarteten Namen anzugeben. - Alternativ kann auch ein Zertifikat angegeben werden, um das zurückgegebene Serverzertifikat anhand des Schlüsselworts
ServerCertificate(v18.1+) abzugleichen und zu überprüfen. - Sie können mit
TrustServerCertificateauch die Serverzertifikatüberprüfung überspringen.
Siehe Schlüsselwörter und Attribute von DSN- und Verbindungszeichenfolgen für weitere Informationen.