Résolution des problèmes de chiffrement de connexion dans le pilote ODBC
Erreurs de chaîne de certificats
Si vous voyez « Fournisseur SSL : la chaîne de certificats a été émise par une autorité qui n’est pas approuvée » ou « Échec de la vérification SSL routines::certificate : impossible d’obtenir le certificat émetteur local » dans votre erreur :
- Le chiffrement de connexion est activé par défaut dans la version 18 et les versions ultérieures. Les utilisateurs qui passent d’une version précédente d’ODBC peuvent voir ces erreurs si le chiffrement de connexion n’était pas utilisé auparavant.
- Les utilisateurs peuvent choisir de définir le mot clé de chaîne de connexion
Encryptsurno/optionalpour désactiver le chiffrement de connexion afin de correspondre au comportement par défaut antérieur à la version 18. Dans l’interface utilisateur de configuration de DSN, cette option est définie à l’aide de laConnection Encryptionliste déroulante. - Si le chiffrement de connexion est souhaité,
TrustServerCertificatepeut également être défini suryespour ignorer la validation du certificat de serveur.
Erreurs de nom de certificat
Si vous voyez « Fournisseur SSL : le nom du principal cible est incorrect. » ou « Échec de la vérification SSL routines::certificate : le nom de sujet ne correspond pas au nom d’hôte » dans votre erreur :
- Les utilisateurs peuvent voir cette erreur si le nom d’hôte dans le certificat retourné par le serveur ne correspond pas à ce qui est attendu. Par défaut, le nom du serveur est utilisé pour vérifier le certificat.
- Le mot clé
HostNameInCertificatepeut être utilisé pour spécifier le nom attendu à partir du certificat de serveur. - Vous pouvez également spécifier un certificat pour faire correspondre et vérifier le certificat de serveur retourné à l’aide du mot clé
ServerCertificate(v18.1+). - Vous pouvez également utiliser
TrustServerCertificatepour ignorer la validation des certificats de serveur.
Pour plus d’informations, consultez Mots clés et attributs de DSN et de chaîne de connexion.