Pemecahan masalah enkripsi koneksi di driver ODBC

Kesalahan rantai sertifikat

Jika Anda melihat "Penyedia SSL: Rantai sertifikat dikeluarkan oleh otoritas yang tidak tepercaya." atau "Rutinitas SSL::verifikasi sertifikat gagal: tidak dapat mendapatkan sertifikat penerbit lokal" dalam kesalahan Anda:

• Enkripsi koneksi diaktifkan secara default di versi 18 dan yang lebih baru. Pengguna yang beralih dari versi ODBC sebelumnya mungkin melihat kesalahan ini jika enkripsi koneksi sebelumnya tidak digunakan.
• Pengguna dapat memilih untuk mengatur Encrypt kata kunci string koneksi ke no/optional untuk menonaktifkan enkripsi koneksi agar sesuai dengan perilaku default sebelum versi 18. Di UI Konfigurasi DSN, opsi ini diatur menggunakan Connection Encryption daftar dropdown.
• Jika enkripsi koneksi diinginkan, TrustServerCertificate juga dapat diatur ke yes untuk melewati validasi sertifikat server.

Kesalahan nama sertifikat

Jika Anda melihat "Penyedia SSL: Nama utama target salah." atau "Rutinitas SSL::verifikasi sertifikat gagal:nama subjek tidak cocok dengan nama host" dalam kesalahan Anda:

• Pengguna mungkin melihat kesalahan ini jika nama host dalam sertifikat yang dikembalikan oleh server tidak cocok dengan apa yang diharapkan. Secara default, nama server digunakan untuk memeriksa terhadap sertifikat.
• Kata HostNameInCertificate kunci dapat digunakan untuk menentukan nama yang diharapkan dari sertifikat server.
• Atau, sertifikat juga dapat ditentukan untuk mencocokkan dan memverifikasi sertifikat server yang dikembalikan dengan menggunakan ServerCertificate kata kunci (v18.1+).
• Anda juga dapat menggunakan TrustServerCertificate untuk melewati validasi sertifikat server.

Untuk informasi selengkapnya, lihat Kata Kunci dan Atribut DSN dan String Koneksi.

---

Konten terkait

• Kata Kunci dan Atribut DSN dan String Koneksi
• Layar Wizard Sumber Data 4