Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Errori nel di concatenamento dei certificati
Se per l’errore viene visualizzato il messaggio "Operatore SSL: la catena di certificati è stata emessa da un'autorità non attendibile" o "Routine SSL: verifica del certificato non riuscita: impossibile ottenere il certificato dell'emittente locale" allora:
- La crittografia della connessione è abilitata per impostazione predefinita nella versione 18 e successive. Gli utenti che provengono da versioni precedenti di ODBC potrebbero visualizzare questi errori se in precedenza non era stata usata la crittografia della connessione.
- Gli utenti possono scegliere di impostare la parola chiave stringa di connessione
Encryptsuno/optionalper disabilitare la crittografia della connessione in modo che corrisponda al comportamento predefinito precedente alla versione 18. Nell'interfaccia utente di configurazione DSN questa opzione viene impostata usando l'elenco a discesaConnection Encryption. - Se si desidera eseguire la crittografia della connessione,
TrustServerCertificatepuò anche essere impostato su peryesignorare la convalida del certificato del server.
Errori nei nomi dei certificati
Se per l’errore viene visualizzato il messaggio "Operatore SSL: il nome dell'entità di destinazione non è corretto" o "Routine SSL: verifica del certificato non riuscita: Il nome dell'oggetto non corrisponde al nome host" allora:
- Gli utenti potrebbero visualizzare questo errore se il nome host nel certificato restituito dal server non corrisponde a quello previsto. Per impostazione predefinita, il nome del server viene usato per verificare la presenza del certificato.
- La parola chiave
HostNameInCertificatepuò essere usata per specificare il nome previsto dal certificato del server. - In alternativa, è possibile specificare un certificato con cui confrontare e verificare il certificato del server restituito, usando la parola chiave
ServerCertificate(v18.1+). - Si potrebbe anche usare
TrustServerCertificateper ignorare la convalida del certificato del server.
Per maggiori informazioni, vedere Parole chiave e attributi per stringhe di connessione e DSN.