Risoluzione dei problemi di crittografia della connessione nel driver ODBC
Errori nel di concatenamento dei certificati
Se per l’errore viene visualizzato il messaggio "Operatore SSL: la catena di certificati è stata emessa da un'autorità non attendibile" o "Routine SSL: verifica del certificato non riuscita: impossibile ottenere il certificato dell'emittente locale" allora:
- La crittografia della connessione è abilitata per impostazione predefinita nella versione 18 e successive. Gli utenti che provengono da versioni precedenti di ODBC possono visualizzare questi errori se in precedenza non era stata usata la crittografia della connessione.
- Gli utenti possono scegliere di impostare la parola chiave stringa di connessione
Encryptsuno/optionalper disabilitare la crittografia della connessione in modo che corrisponda al comportamento predefinito precedente alla versione 18. Nell'interfaccia utente di configurazione DSN questa opzione viene impostata usando l'elenco a discesaConnection Encryption. - Se si desidera eseguire la crittografia della connessione,
TrustServerCertificatepuò anche essere impostato su peryesignorare la convalida del certificato del server.
Errori nei nomi dei certificati
Se per l’errore viene visualizzato il messaggio "Operatore SSL: il nome dell'entità di destinazione non è corretto" o "Routine SSL: verifica del certificato non riuscita: Il nome dell'oggetto non corrisponde al nome host" allora:
- Gli utenti potrebbero visualizzare questo errore se il nome host nel certificato restituito dal server non corrisponde a quello previsto. Per impostazione predefinita, il nome del server viene usato per verificare la presenza del certificato.
- La parola chiave
HostNameInCertificatepuò essere usata per specificare il nome previsto dal certificato del server. - In alternativa, è possibile specificare un certificato con cui confrontare e verificare il certificato del server restituito, usando la parola chiave
ServerCertificate(v18.1+). - Si può anche usare
TrustServerCertificateper ignorare la convalida del certificato del server.
Per maggiori informazioni, vedere Parole chiave e attributi per stringhe di connessione e DSN.
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per